PAM é seguro?

1. PAM é seguro?

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/06/2017 - 18:51h

Não, PAM aqui não significa Produções Amácio Mazzaropi.

Primeiramente, para quem não conhece, vamos às apresentações:

PAM (acrônimo para o inglês Pluggable authentication modules, em tradução livre para o português Módulos Anexáveis de Autenticação) são várias bibliotecas compartilhadas que o administrador do sistema local tem acesso em definir como as aplicações autenticam os outros usuários, sem precisar de modificar e recompilar algum programa (de acordo com https://pt.wikipedia.org/wiki/Pluggable_Authentication_Modules ).

Parece-me que o blog do André Stato está sendo atualizado e lá também há informação sobre PAM. http://stato.blog.br/wordpress/falando-sobro-o-pam-pluggable-authentication-modules/

Artigo no VOL: https://www.vivaolinux.com.br/artigo/Uma-introducao-ao-LinuxPAM

Sobre PAM no Linux: http://www.linux-pam.org/

FreeBSD também possui PAM: https://www.freebsd.org/doc/en_US.ISO8859-1/articles/pam/

Conforme se sabe, Slackware Linux abandonou o suporte a PAM há muito tempo. Disseram ser problemático e inseguro. Percebe-se que ele interfere em diversas funções do sistema. Que pensar?

No outro tópico, o sobre softwares malditos, PAM não entrou na lista. Gostaria de saber se ele também possui problemas. As outras distros parecem não esquentar muito a cabeça.

Agradeço a quem puder responder a dúvida.



  


2. Re: PAM é seguro?

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 08/06/2017 - 21:56h

Eu acho seguro, sim,seguro até demais! rsrsrsrsr e complicado, temperamental, assim como systemd, pulseaudio e Polkit....
quando dá para causar problema... rs...KKKK.
Você viu? eu centrado no sudoers e o problema era no PAM...
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


3. Re: PAM é seguro?

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/06/2017 - 17:52h

Estou aprendendo a mexer no PAM e ele é bem complicado.

Mas a dúvida é se PAM é um software do mal.
Porque ele foi removido do Slackware há um tempo e deu certo.
Será que ele representa alguma possível brecha no sistema?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



4. Re: PAM é seguro?

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 16/06/2017 - 18:11h

o problema desse PAM e do Polkit, é que dá na veneta, bloqueiam tudo! Acesso, Login, montagem automática de pendrives etc....
tem de fazer magias, pajelanças, para funcionar! rsrsrsrsrsr
quanto a brechas de segurança, aguarde outras respostas, não conheço o assunto,pois não sou profissional de TI, sou Químico... portanto, tô longe de conhecer segurança em linux.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts