Srs Estou sendo auditado pelo PCI e resta 1 pendencias que não consegui resolver, recorro a lista para ver se alguem pode ajudar
8.5.12 Não permitir que ninguém envie uma nova senha que seja a mesma de uma das quatro últimas senhas que tenha sido usada. Via linux existe dentro do pam_unix a opção remember, no FreeBSD não achei nada similar. Tentei com o pam_passwqdc mais ele tbm não suporta/aceita esse histórico de senha. 8.5.14 Definir a duração do bloqueio para um mínimo de 30 minutos ou até o administrador ativar o ID do usuário. Como aplicar isso? Usando o login.conf temos a opção login-backoff mais ela limita a somente 5 segundos X numero de tentativas, precisaria definir um tempo exato para isso login-backoff number 3 The number of login attempts allowed before the backoff delay is inserted after each subsequent attempt. The backoff delay is the number of tries above login-backoff multiplied by 5 seconds. Giancarlo Rubio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
