Artur Makutunowicz napisał(a): > > hmm, a nie boisz się, że OPIE jest wrażliwe na ataki słownikowe? > pam_tally.so?
Jest to pewne wyjście. Ale w końcu zdecydowałem się na OTPW. Po modyfikacjach /etc/pam.d/(sshd,login,su) (zgodnie z Twoimi wskazówkami) mam jednorazowe hasła w systemie :) > Ci którzy nie są dopisani do /etc/security/otp mogą się logować za > pomocą otp jak i za pomocą standardowego hasła. Natomiast jeśli usera > nie ma w bazie opie, to loguje się normalnie. To też sobie zaadoptowałem do swoich potrzeb. A w końcu zdecydowałem się na OTPW dlatego, że w dobry sposób rozwiązuje sytuację wyścigu opisaną w dokumentacji (dwóch userów naraz wpisuje to samo hasło jednorazowe). W OTPW w wypadku kilku połączeń na to samo konto (np. kilka sesji SSH) OTPW prosi o 3 hasła (zlepione, wpisywane jako jedno). Dzięki jeszcze raz. Pozdrawiam ŁJ -- Wszędzie słyszę krzyk. Cierpień nieustająca melodia.... GG:0x4BE039 lukasz < w > sanity.int.pl |> _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
