Nov 12, 2023

/etc/security/time.conf

 Fajl /etc/security/time.conf koristi se za konfiguraciju kontrola vremena (time-based access controls) na sistemu. Ovaj fajl omogućava administratorima da definišu vremenske restrikcije za određene korisnike ili grupe korisnika. Evo šta neki od ključnih redova u ovom fajlu mogu značiti:

  1. Sintaksa reda:

    • services;ttys;users;times: Svaki red u fajlu ima ovu sintaksu, gde se specificiraju usluge, terminale, korisnici i vremenski okviri.

  2. Primer reda:

    • sshd ; * ; bob ; MoTuWeThFr0800-2000: Ovaj red označava da korisnik "bob" može pristupiti SSH tokom radnih dana od 8:00 do 20:00 časova.

  3. Polja reda:

    • services: Specifičira usluge (npr. sshd).
    • ttys: Specifičira terminale (npr. * za sve).
    • users: Specifičira korisnike ili grupe korisnika (npr. bob ili @admin za grupu admin).
    • times: Specifičira vremenske okvire kada je dozvoljen pristup.

  4. Vremenski format:

    • Mo - Ponedeljak, Tu - Utorak, We - Sreda, Th - Četvrtak, Fr - Petak, Sa - Subota, Su - Nedelja.
    • 0800-2000 - Od 8:00 do 20:00 časova.

Ovaj fajl omogućava postavljanje preciznih restrikcija pristupa na osnovu vremena, što je korisno u okviru politika bezbednosti sistema. Korišćenje ovakvih kontrola može ograničiti pristup određenim resursima tokom određenih perioda vremena.

u No comments:
Labels: ,

/etc/pam.d/sshd

 Fajl /etc/pam.d/sshd je deo konfiguracije Pluggable Authentication Modules (PAM) sistema za SSH (Secure Shell) daemon. PAM omogućava fleksibilno upravljanje autentifikacijom korisnika i drugim aspektima pristupa sistema.

Evo šta neki od ključnih redova u ovom fajlu mogu značiti:

  1. auth linije:

    • auth required pam_sepermit.so: Ova linija proverava SELinux permissive mode, koji dozvoljava, ali ne i ograničava pristup. Ako je uključen, ovaj mod će dozvoliti korisnicima pristup, ali će zabeležiti potencijalne sigurnosne pretnje.

  2. account linije:

    • account required pam_nologin.so: Ova linija proverava da li postoji fajl /etc/nologin. Ako postoji, onemogućava prijavljivanje.

  3. password linije:

    • password requisite pam_pwquality.so ...: Ova linija koristi PAM modul za postavljanje zahteva za jaku lozinku, kao što su minimalna dužina, broj malih i velikih slova, brojeva, itd.

  4. session linije:

    • session optional pam_keyinit.so force revoke: Ova linija osigurava da proces dobija set ključeva tokom sesije.

Ove linije definišu različite korake autentifikacije i autorizacije koje SSH daemon izvršava kada se korisnik pokuša prijaviti. PAM sistem omogućava administratorima da prilagode ove korake u skladu sa specifičnim zahtevima i politikama sistema.

u No comments:
Labels: ,

ulimit

 Komanda ulimit u Linux-u se koristi za postavljanje ili prikazivanje ograničenja resursa za trenutni shell ili proces. Ova komanda se često koristi kako bi se kontrolisalo ponašanje procesa u vezi sa različitim resursima, kao što su količina dostupne memorije, broj otvorenih fajlova, vreme izvršavanja itd.

Evo osnovnog formata komande ulimit i nekoliko primera:

  1. Prikazivanje trenutnih ograničenja:

    ulimit -a

    Ova komanda će prikazati sve trenutne vrednosti ograničenja resursa.

  2. Postavljanje ograničenja za maksimalan broj otvorenih fajlova na 100:

    ulimit -n 100

    Ova komanda postavlja ograničenje na 100 otvorenih fajlova.

  3. Postavljanje maksimalnog vremena izvršavanja procesa na 300 sekundi:

    ulimit -t 300

    Ova komanda postavlja ograničenje vremena izvršavanja na 300 sekundi.

Napomena: Ograničenja postavljena pomoću ulimit su obično specifična za trenutni shell i ne prenose se automatski na podprocese. Takođe, postavke ograničenja mogu zavisiti od sistema i shell-a koji koristite.

Evo još nekoliko primera postavljanja različitih vrsta ograničenja:

  1. Postavljanje ograničenja za maksimalnu veličinu fajla na 1 GB:

    ulimit -f 1048576

    Ova komanda postavlja ograničenje za maksimalnu veličinu fajla na 1 GB.

  2. Postavljanje ograničenja za maksimalan broj otvorenih deskriptora fajlova na 500:

    ulimit -n 500

    Ova komanda postavlja ograničenje za maksimalan broj otvorenih deskriptora fajlova na 500.

  3. Postavljanje ograničenja za maksimalan broj procesa na 1000:

    ulimit -u 1000

    Ova komanda postavlja ograničenje za maksimalan broj procesa na 1000.

  4. Postavljanje ograničenja za maksimalnu veličinu steka na 8 MB:

    ulimit -s 8192

    Ova komanda postavlja ograničenje za maksimalnu veličinu steka na 8 MB.

  5. Postavljanje ograničenja za maksimalno vreme CPU izvršavanja na 600 sekundi:

    ulimit -t 600

    Ova komanda postavlja ograničenje za maksimalno vreme CPU izvršavanja na 600 sekundi.

u No comments:
Labels: ,
Subscribe to: Posts (Atom)