Pratik Bir çözüm oldu ☺ Linux’larda uygulamadım ama 2-factor çözümleri her yerde var. OTP bir başkasına verince olay bitiyor, çok pratik bir çözüm. Peki bu çözüm kabul görür mü karar vericiler tarafından?
From: [email protected] [mailto:[email protected]] On Behalf Of A.Gurcan OZTURK Sent: Wednesday, March 01, 2017 10:59 AM To: Linux Güvenlik <[email protected]> Subject: [Linux-guvenlik] Re: 2 Adam Kuralı 2 Adim Su siralar ben de Privileged Access Management (PAM) ile ilgileniyorum. Siz OTP ile 2-factor authentication kullanabilirsiniz gibime geliyor, SSH ile baglanti yapilmaya calistiginizi varsayiyorum, Birinci kisi password ile baglanmaya calistiginda, 2. kisiye OTP gonderebilirsiniz. Isinize yarar mi bilemiyorum. https://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ 2017-03-01 10:26 GMT+03:00 Uğur DÖKMECİ <[email protected]<mailto:[email protected]>>: Herkese selam, Bir proje icin fantazi yapmam gerekiyor ve 2 adam kurali calismali. Yani iki kisi olmadan sisteme giris yapilamayacak. PAM ile cozmek istiyorum ancak olay daha da fantaziye gidiyor. Sifre disinda da guvenlik koymam isteniyor. 2 adam - 2 adim li guvenlik isteniyor. Bu noktada USB Key ler aklima geliyor ancak bunu anlatmak yerine Devlet Kurumlarinin sagladigi mekanizmalardan faydalanabilir miyim? E-imza'yi gordum ancak bu ne kadar guvenilir. Icin de java ile birseyler calistiriyorlar ama konuya hic hakim degilim. 1. Devlet Kurumlarinin sagladigi kimlik tespit aygitlarindan hangisi 2. adim guvenlik icin daha uygun? 2. PAM ile bunu gerceklestirebilecegim bildiginiz bir cozum mevcut mu? Not olarak da su an icin Pardus uzerinde kullanim dusunuyorum ama diger seceneklere de acigim. Iyi calismalar, Ugur DOKMECI _______________________________________________ Linux-guvenlik mailing list [email protected]<mailto:[email protected]> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php ###################################################################### Dikkat: Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve giden mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye ait olup Aselsan A.S. resmi gorusu olmak zorunda degildir. ###################################################################### Attention: This e-mail message is privileged and confidential. If you are not the intended recipient please delete the message and notify the sender. E-mails to and from the company are monitored for operational reasons and in accordance with lawful business practices. Any views or opinions presented are solely those of the author and do not necessarily represent the views of the company. ######################################################################
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
