password management [WAS: Peri asfaleias [was: ...]]

[Nick Demou (enLogic)]

Pavlos Parissis wrote:

>Καλημέρα,
>
>Αρχικό μήνυμα από  "Nick Demou (enLogic)" <ndemou at enlogic.gr>:
>
>  
>
>> ...
>>
>>>4) daily system update(το script θα πρέπει να κάνει remount το /usr rw 
>>>πριν και μετά ro)
>>>      
>>>
>>μπορεί να γίνει αυτόματα?
>>    
>>
>Φυσικά, με ένα απλό script και αν έχεις debian υπάρχει το apt-cron(αν θυμάμαι
>καλά) πακέτο που κάνει αυτές τις δουλειές.
>
>Αλλά υπάρχει το πρόβλημα πως αν γίνετε αυτόματα update ένα software που τρέχει
>debconf, τότε θα περιμένει Input απο τον admin και μέχρι να δώσει κάποιος input
>το update θα είναι hang!
>Για αυτό καλό είναι να διαβάζεις την security λιστά της διανομής σου και 
>αν δεις update για μια εφαρμογή που έχεις τότε κάνεις update.
>  
>
seems good enough

>...snip...
>  
>
>>Αυτό το PAM βρε παιδί μου λίγο χάος. Υπάρχει πιο ευληπτο 
>>documentation? (οταν εψαχνα προχθες να δω πως θα βάλω όριο στα 
>>ταυτόχρονα logins ενός χρήστη έπηξα πολύ... πολές λειψές πληροφορίες στο 
>>Internet... περίεργα bugs... στο τέλος δουλεψε αλλά πρέπει να βάλω 
>>maxlogins = 2 για να έχω ένα το πολύ login... περίεργα πράγματα)
>>    
>>
>
>Τα περισσότερα τα έχω εφαρμόσει και δεν είχα ιδιαίτερα προβλήματα.
>Ναι, το pam είναι λίγο μπελάς αλλά σου παρέχει αρκετό έλεγχο,προσοχή διότι
>ενα λάθος και δεν θα μπορείς να κάνεις login.
>  
>
Ναι όντως! το έπαθα κι αυτό κι είμουν συνδεμένος remotely από το σπίτι :-)

>Πες ακριβώς τι δεν δουλεύει και μπορεί να βοηθήσουμε.
>  
>
Ευχαριστώ Παύλο, το βασικό που με δυσκόλεψε ήταν το documentation. Αν 
ξέρετε να υπάρχει κανένα καλό howto με χαρά να το διαβάσω (είμαι 
documentation-φάγος - τα διαβάζω σαν νουβέλες χωρίς καν να έχω Η/Υ 
μπροστά μου και χωρίς απαραίτητα να ασχολούμε με το συγκεκριμένο θέμα 
εκείνο το διάστημα. Μετά από καιρό όμως μου έχει μείνει κάτι από την 
ουσία και -τσουπ- κάπου το χρειάζομε)

Το απλό πράγμα που ήθελα έπεξε εν τέλη αλλά μου πήρε (σχετικά) πολύ 
χρόνο και δεν αισθάνθηκα ότι καταλάβαινα _απολύτως_ τι έκανα (ήταν και 
ένα bag specific στο mandrake που ίσως με έμπλεξε ακόμα περισσότερο). Το 
πιο σπαστικό ήταν ότι τελικά δουλεψε με άλλες ρυθμίσεις από αυτές που 
είναι προφανείς και από αυτές που έλεγε όλος ο κόσμος:
Εγώ ήθελα ο χρήστης "τάδε" να μπορεί να είναι συνδεμένος μόνο μία φορά 
ανα πάσα στιγμή... Το κουφό είναι ότι αυτό το πέτυχα με την επιλογή 
maxlogins=2!!!  (καλό ε?)