pam - 第 3 | CN-SEC 中文网

linux系统加固

1，禁止存在空口令用户 ? 检测方法： ? 使用命令awk -F: '($2=="!!") {print $1}' /etc/shadow查看空口令用户； ? 加固方法： ? 删除空口令账户或为空口令...

05月31日应急响应21 views评论

阅读全文

linux之PAM模块后门

什么是 PAM 模块？PAM是一组负责系统中身份验证的插件。本质上，它是操作系统或应用程序可用来发出用户身份验证请求的API 。PAM代表可插入身份验证模块.所有可与 PAM 配合使用的实用程序和应用...

05月17日安全文章22 views评论

阅读全文

制度法规

等保下基于CentOS7设置身份鉴别策略

身份鉴别，a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换一、查看是否有空口令用户（应对登录的用户进行身份标识和鉴别，身份标识具有唯一性）awk -F: ...

05月17日47 views评论

阅读全文

安全闲碎

龙蜥 Anolis Linux 23 源代码编译安装 Dovecot

本篇是继上一篇：经典有效的日志监控邮件集中巡检 Linux 服务器的补充。实话说，我已经依赖于发行版预编译软件包好久了，甚至最后一次运行 rpmbuild 都已经是几年前的事。现在突然再来一次从源代码...

04月24日19 views评论

阅读全文

pam后门自动安装脚本

该脚本来源：https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改由 litdgs 改写成自动安装并作相关优化...

04月04日安全博客7 views评论

阅读全文

安全闲碎

PAM 2024 论文录用列表

The Passive and Active Measurement (PAM)会议关注网络测量和分析领域的研究工作 (同类型会议还有IMC)，也是CCF C类会议，2024年共录用27篇(2022:...

03月10日116 views评论

阅读全文

安全文章

Linux权限维持-PAM Backdoor

PAM是什么PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配...

02月28日32 views评论

阅读全文

安全文章

Linux权限维持-SSH软链接后门

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！软链接原理软连接后门的原理是利用了PAM配置文件的作用，将sshd文件软连接名...

02月21日29 views评论

阅读全文

安全新闻

2024年身份安全的7个趋势

当大家跨过2023年后，回想这一年，大家肯定有很多感慨，这一年大家都很苦，但大家始终充满希望。元旦用1天去了一个据说很美的小众地方，那是一个念头的决定，去就去了，在上山路上始终充满怀疑、不确定、抱怨、...

01月22日91 views评论

阅读全文

安全文章

继续谈维权手法之监控记录ssh su sudo账号密码

本文目录用strace工具监控记录ssh进程strace是什么strace 是一款可跟踪系统调用和信号的工具如何监控可以用下面这行命令监控 sshd 进程解读一下吧，-f -F是跟踪子进程，-p是获取...

01月20日21 views评论

阅读全文

安全文章

谈维权手法之监控记录ssh su sudo账号密码

01月20日23 views评论

阅读全文

安全漏洞

VMware Cloud Director 设备中发现严重身份验证绕过漏洞

云计算和虚拟化技术巨头VMware周二紧急发布了一个紧急补丁，以解决影响其Cloud Director Appliance产品的身份验证绕过漏洞。该漏洞标记为 CVE-2023-34060，CVSS ...

01月15日56 views评论

阅读全文

linux系统加固

linux之PAM模块后门

等保下基于CentOS7设置身份鉴别策略

龙蜥 Anolis Linux 23 源代码编译安装 Dovecot

pam后门自动安装脚本

PAM 2024 论文录用列表

Linux权限维持-PAM Backdoor

Linux权限维持-SSH软链接后门

2024年身份安全的7个趋势

继续谈维权手法之监控记录ssh su sudo账号密码

谈维权手法之监控记录ssh su sudo账号密码

VMware Cloud Director 设备中发现严重身份验证绕过漏洞

在线咨询

微信