hacktricks/linux-hardening/linux-post-exploitation/pam-pluggable-authentication-modules.md

PAM - Moduli ya Uthibitishaji Yanayoweza Kufungwa

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wame vamiwa na malware za kuiba.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malware za kuiba taarifa.

Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa:

{% embed url="https://whiteintel.io" %}

---

Taarifa Msingi

PAM (Moduli za Uthibitishaji Yanayoweza Kufungwa) inafanya kama kifaa cha usalama ambacho inathibitisha utambulisho wa watumiaji wanaojaribu kupata huduma za kompyuta, kudhibiti upatikanaji wao kulingana na vigezo mbalimbali. Ni kama mlinzi wa kidijitali, kuhakikisha kuwa watumiaji walioruhusiwa pekee wanaweza kushirikiana na huduma maalum huku wakizuia matumizi yao kuzuia mzigo wa mfumo.

Faili za Usanidi

• Mifumo ya Solaris na UNIX kwa kawaida hutumia faili ya usanidi wa kati iliyoko kwenye /etc/pam.conf.
• Mifumo ya Linux hupendelea njia ya saraka, kuhifadhi usanidi wa huduma kwa huduma ndani ya /etc/pam.d. Kwa mfano, faili ya usanidi kwa huduma ya kuingia inapatikana kwenye /etc/pam.d/login.

Mfano wa usanidi wa PAM kwa huduma ya kuingia unaweza kuonekana kama hivi:

auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix_auth.so try_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_ldap.so
password required /lib/security/pam_pwdb.so use_first_pass
session required /lib/security/pam_unix_session.so

Maeneo ya Usimamizi wa PAM

Maeneo haya, au vikundi vya usimamizi, ni pamoja na uthibitisho, akaunti, nenosiri, na kikao, kila moja ikihusika na sehemu tofauti za mchakato wa uthibitisho na usimamizi wa kikao:

• Uthibitisho: Inathibitisha kitambulisho cha mtumiaji, mara nyingi kwa kumwomba nenosiri.
• Akaunti: Inashughulikia uthibitisho wa akaunti, ikichunguza hali kama uanachama wa kikundi au vizuizi vya wakati wa siku.
• Nenosiri: Inasimamia sasisho za nenosiri, ikiwa ni pamoja na ukaguzi wa ugumu au kuzuia mashambulizi ya kamusi.
• Kikao: Inasimamia hatua wakati wa kuanza au kumaliza kikao cha huduma, kama vile kupakia saraka au kuweka mipaka ya rasilimali.

Mipangilio ya Moduli ya PAM

Mipangilio inaamua jibu la moduli kwa mafanikio au kushindwa, ikichochea mchakato mzima wa uthibitisho. Hizi ni pamoja na:

• Inahitajika: Kushindwa kwa moduli inayohitajika kunasababisha kushindwa hatimaye, lakini baada ya kuchunguzwa moduli zote zifuatazo.
• Inahitajika Mara moja: Kukomesha mara moja mchakato baada ya kushindwa.
• Inatosha: Mafanikio yanapuuza sehemu iliyobaki ya uchunguzi wa eneo hilo isipokuwa moduli inayofuata inashindwa.
• Hiari: Inasababisha kushindwa tu ikiwa ni moduli pekee katika mstari.

Mfano wa Tukio

Katika usanidi na moduli nyingi za uthibitisho, mchakato unafuata mpangilio wa kikali. Ikiwa moduli ya pam_securetty inagundua terminali ya kuingia isiyo ruhusa, kuingia kama mtumiaji wa mizizi kunazuiliwa, lakini moduli zote bado zinachakatwa kutokana na hadhi yake ya "inahitajika". Moduli ya pam_env inaweka mazingira ya mazingira, ikisaidia uzoefu wa mtumiaji. Moduli za pam_ldap na pam_unix zinafanya kazi pamoja kuthibitisha mtumiaji, na pam_unix ikijaribu kutumia nenosiri lililotolewa hapo awali, ikiboresha ufanisi na mabadiliko katika njia za uthibitisho.

Marejeo

• https://hotpotato.tistory.com/434

WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web inayotoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malware za wizi.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na programu hasidi za wizi wa habari.

Unaweza kutembelea tovuti yao na kujaribu injini yao bure hapa:

{% embed url="https://whiteintel.io" %}

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.