Merhaba, Suan henuz uygulama konusunda sorun yasiyorum. Musterim ozellikle devlette kullanilan ID lerden biri ile giris yapilmasi gerektigini soyluyor. Su an icin tum kurumlarda gecen bir sey ile karsilasmadim malesef. Bu bile bir proje olabilir ancak devletin yapisi sanirim buna uygun degil. Belki Kamu Sert. icin teklif edilebilir Yubikey benzeri ancak o baska bir konu.
Tam olarak methodu bulunca tavsiyeler ile birlikte devam edecegim yollari cikarttim ancak. PAM kullanarak devam edebiliriz ya da tamamen ozgun bir Display Manager ile cozebiliriz. PAM + LightDM Greeter ile cozulebilir mi diye bakiyorum fakat net birsey bulamadim. Saygilarimla, On 04/24/2017 09:43 AM, ibrahim akcavlı wrote: > Merhaba, > > Hangi yöntemi başarılı bir şekilde uyguladığınız hakkında bilgi > paylaşabilir misiniz? > > İyi çalışmalar, > İbrahim AKCAVLI > > 7 Mart 2017 10:35 tarihinde Sefa Yıldız <[email protected] > <mailto:[email protected]>> yazdı: > > Merhaba; > > Github'da bu[1] modülü incelediniz mi? > > Bir de biz önceden balabit[2] kullanmıştık. Sunucuya ssh ile giriş > yapılmak istendiğinde onay verecek kişiye istek gidiyor bir web > arayüzünden ve o arayüzden ilgili kişi onay verirse sunucuya giriş > yapılabiliyordu. sizin istediğiniz şey gibi geldi bana. > > [1]: https://github.com/Argonne-National-Laboratory/Pam-2man-Auth > <https://github.com/Argonne-National-Laboratory/Pam-2man-Auth> > [2]: https://www.balabit.com/ > > 1 Mart 2017 21:37 tarihinde A.Gurcan OZTURK > <[email protected] <mailto:[email protected]>> yazdı: > > GDM/KDM/LightDM ne kullaniyorsunuz bilmiyorum. > > > > /etc/pam.d/<display_manager_file> icine sunu ekleyin. > > > > auth required pam_google_authenticator.so > > > > > > > > https://isc.sans.edu/diary/How+To%3A+Setting+Up+Google's+Two-Factor+Authentication+In+Linux/16270 > > <https://isc.sans.edu/diary/How+To%3A+Setting+Up+Google%27s+Two-Factor+Authentication+In+Linux/16270> > > > > > > > > 2017-03-01 11:39 GMT+03:00 Uğur DÖKMECİ <[email protected] > <mailto:[email protected]>>: > >> > >> Tekrar Merhaba, > >> Cevap icin tesekkurler gercekten pratik. Eksik bilgilendirdim > benim hatam. > >> Bir is terminaline giris icin gerekli. Display Manager kilitli > iken login > >> olacaklar. > >> Mantik buradaki gibi [[ > >> > https://www.linux.com/learn/how-set-2-factor-authentication-login-and-sudo > > <https://www.linux.com/learn/how-set-2-factor-authentication-login-and-sudo> > >> ]] > >> ancak ID, USB ve ya benzeri kimliklendirme ile dusunduler. > >> > >> Yine de sizin dediginiz gibi bir soracagim. Orada calisiyor ise > bu formati > >> kabul edecekler mi? > >> > >> Tesekkurler, > >> Iyi calismalar, > >> > >> > >> > >> > >> On 03/01/2017 11:23 AM, Taner KARAGÖL wrote: > >> > >> Pratik Bir çözüm oldu J > >> > >> Linux’larda uygulamadım ama 2-factor çözümleri her yerde var. > OTP bir > >> başkasına verince olay bitiyor, çok pratik bir çözüm. Peki bu > çözüm kabul > >> görür mü karar vericiler tarafından? > >> > >> > >> > >> > >> > >> From: [email protected] > <mailto:[email protected]> > >> [mailto:[email protected] > <mailto:[email protected]>] On Behalf Of > A.Gurcan > >> OZTURK > >> Sent: Wednesday, March 01, 2017 10:59 AM > >> To: Linux Güvenlik <[email protected] > <mailto:[email protected]>> > >> Subject: [Linux-guvenlik] Re: 2 Adam Kuralı 2 Adim > >> > >> > >> > >> Su siralar ben de Privileged Access Management (PAM) ile > ilgileniyorum. > >> Siz OTP ile 2-factor authentication kullanabilirsiniz gibime > geliyor, SSH > >> ile baglanti yapilmaya calistiginizi varsayiyorum, Birinci kisi > password ile > >> baglanmaya calistiginda, 2. kisiye OTP gonderebilirsiniz. > Isinize yarar mi > >> bilemiyorum. > >> > >> > >> > >> > >> > > https://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ > > <https://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/> > >> > >> > >> > >> > >> > >> > >> > >> 2017-03-01 10:26 GMT+03:00 Uğur DÖKMECİ <[email protected] > <mailto:[email protected]>>: > >> > >> Herkese selam, > >> > >> Bir proje icin fantazi yapmam gerekiyor ve 2 adam kurali > calismali. Yani > >> iki kisi olmadan sisteme giris yapilamayacak. PAM ile cozmek > istiyorum > >> ancak olay daha da fantaziye gidiyor. Sifre disinda da guvenlik > koymam > >> isteniyor. > >> > >> 2 adam - 2 adim li guvenlik isteniyor. > >> > >> Bu noktada USB Key ler aklima geliyor ancak bunu anlatmak > yerine Devlet > >> Kurumlarinin sagladigi mekanizmalardan faydalanabilir miyim? > E-imza'yi > >> gordum ancak bu ne kadar guvenilir. Icin de java ile birseyler > >> calistiriyorlar ama konuya hic hakim degilim. > >> > >> > >> 1. Devlet Kurumlarinin sagladigi kimlik tespit aygitlarindan > hangisi 2. > >> adim guvenlik icin daha uygun? > >> 2. PAM ile bunu gerceklestirebilecegim bildiginiz bir cozum > mevcut mu? > >> > >> Not olarak da su an icin Pardus uzerinde kullanim dusunuyorum > ama diger > >> seceneklere de acigim. > >> > >> Iyi calismalar, > >> > >> Ugur DOKMECI > >> > >> _______________________________________________ > >> Linux-guvenlik mailing list > >> [email protected] > <mailto:[email protected]> > >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > <https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik> > >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > <http://liste.linux.org.tr/kurallar.php> > >> > >> > >> > >> ________________________________ > >> Dikkat: > >> > >> Bu elektronik posta mesaji kisisel ve ozeldir. Eger size > gonderilmediyse > >> lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza > gelen ve giden > >> mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile > kontrol > >> edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi > gondericiye ait > >> olup Aselsan A.S. resmi gorusu olmak zorunda degildir. > >> > >> ________________________________ > >> Attention: > >> > >> This e-mail message is privileged and confidential. If you are > not the > >> intended recipient please delete the message and notify the > sender. E-mails > >> to and from the company are monitored for operational reasons > and in > >> accordance with lawful business practices. Any views or > opinions presented > >> are solely those of the author and do not necessarily represent > the views of > >> the company. > >> > >> ________________________________ > >> > >> > >> > >> > >> > >> _______________________________________________ > >> Linux-guvenlik mailing list > >> [email protected] > <mailto:[email protected]> > >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > <https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik> > >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > <http://liste.linux.org.tr/kurallar.php> > >> > >> > >> > >> _______________________________________________ > >> Linux-guvenlik mailing list > >> [email protected] > <mailto:[email protected]> > >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > <https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik> > >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > <http://liste.linux.org.tr/kurallar.php> > >> > > > > > > _______________________________________________ > > Linux-guvenlik mailing list > > [email protected] > <mailto:[email protected]> > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > <https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik> > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > <http://liste.linux.org.tr/kurallar.php> > > > > > > -- > sefa yıldız > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > <mailto:[email protected]> > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > <https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik> > Liste kurallari: http://liste.linux.org.tr/kurallar.php > <http://liste.linux.org.tr/kurallar.php> > > > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
