Merhaba; Github'da bu[1] modülü incelediniz mi?
Bir de biz önceden balabit[2] kullanmıştık. Sunucuya ssh ile giriş yapılmak istendiğinde onay verecek kişiye istek gidiyor bir web arayüzünden ve o arayüzden ilgili kişi onay verirse sunucuya giriş yapılabiliyordu. sizin istediğiniz şey gibi geldi bana. [1]: https://github.com/Argonne-National-Laboratory/Pam-2man-Auth [2]: https://www.balabit.com/ 1 Mart 2017 21:37 tarihinde A.Gurcan OZTURK <[email protected]> yazdı: > GDM/KDM/LightDM ne kullaniyorsunuz bilmiyorum. > > /etc/pam.d/<display_manager_file> icine sunu ekleyin. > > auth required pam_google_authenticator.so > > > https://isc.sans.edu/diary/How+To%3A+Setting+Up+Google's+Two-Factor+Authentication+In+Linux/16270 > > > > 2017-03-01 11:39 GMT+03:00 Uğur DÖKMECİ <[email protected]>: >> >> Tekrar Merhaba, >> Cevap icin tesekkurler gercekten pratik. Eksik bilgilendirdim benim hatam. >> Bir is terminaline giris icin gerekli. Display Manager kilitli iken login >> olacaklar. >> Mantik buradaki gibi [[ >> https://www.linux.com/learn/how-set-2-factor-authentication-login-and-sudo >> ]] >> ancak ID, USB ve ya benzeri kimliklendirme ile dusunduler. >> >> Yine de sizin dediginiz gibi bir soracagim. Orada calisiyor ise bu formati >> kabul edecekler mi? >> >> Tesekkurler, >> Iyi calismalar, >> >> >> >> >> On 03/01/2017 11:23 AM, Taner KARAGÖL wrote: >> >> Pratik Bir çözüm oldu J >> >> Linux’larda uygulamadım ama 2-factor çözümleri her yerde var. OTP bir >> başkasına verince olay bitiyor, çok pratik bir çözüm. Peki bu çözüm kabul >> görür mü karar vericiler tarafından? >> >> >> >> >> >> From: [email protected] >> [mailto:[email protected]] On Behalf Of A.Gurcan >> OZTURK >> Sent: Wednesday, March 01, 2017 10:59 AM >> To: Linux Güvenlik <[email protected]> >> Subject: [Linux-guvenlik] Re: 2 Adam Kuralı 2 Adim >> >> >> >> Su siralar ben de Privileged Access Management (PAM) ile ilgileniyorum. >> Siz OTP ile 2-factor authentication kullanabilirsiniz gibime geliyor, SSH >> ile baglanti yapilmaya calistiginizi varsayiyorum, Birinci kisi password ile >> baglanmaya calistiginda, 2. kisiye OTP gonderebilirsiniz. Isinize yarar mi >> bilemiyorum. >> >> >> >> >> https://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ >> >> >> >> >> >> >> >> 2017-03-01 10:26 GMT+03:00 Uğur DÖKMECİ <[email protected]>: >> >> Herkese selam, >> >> Bir proje icin fantazi yapmam gerekiyor ve 2 adam kurali calismali. Yani >> iki kisi olmadan sisteme giris yapilamayacak. PAM ile cozmek istiyorum >> ancak olay daha da fantaziye gidiyor. Sifre disinda da guvenlik koymam >> isteniyor. >> >> 2 adam - 2 adim li guvenlik isteniyor. >> >> Bu noktada USB Key ler aklima geliyor ancak bunu anlatmak yerine Devlet >> Kurumlarinin sagladigi mekanizmalardan faydalanabilir miyim? E-imza'yi >> gordum ancak bu ne kadar guvenilir. Icin de java ile birseyler >> calistiriyorlar ama konuya hic hakim degilim. >> >> >> 1. Devlet Kurumlarinin sagladigi kimlik tespit aygitlarindan hangisi 2. >> adim guvenlik icin daha uygun? >> 2. PAM ile bunu gerceklestirebilecegim bildiginiz bir cozum mevcut mu? >> >> Not olarak da su an icin Pardus uzerinde kullanim dusunuyorum ama diger >> seceneklere de acigim. >> >> Iyi calismalar, >> >> Ugur DOKMECI >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> >> ________________________________ >> Dikkat: >> >> Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse >> lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve giden >> mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol >> edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye ait >> olup Aselsan A.S. resmi gorusu olmak zorunda degildir. >> >> ________________________________ >> Attention: >> >> This e-mail message is privileged and confidential. If you are not the >> intended recipient please delete the message and notify the sender. E-mails >> to and from the company are monitored for operational reasons and in >> accordance with lawful business practices. Any views or opinions presented >> are solely those of the author and do not necessarily represent the views of >> the company. >> >> ________________________________ >> >> >> >> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > -- sefa yıldız _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
