Em 28 de setembro de 2011 12:10, Giancarlo Rubio gianru...@gmail.comescreveu:
Srs
Estou sendo auditado pelo PCI e resta 1 pendencias que não consegui
resolver, recorro a lista para ver se alguem pode ajudar
8.5.12 Não permitir que ninguém envie uma nova senha que seja a mesma
de uma das quatro últimas senhas que tenha sido usada.
Via linux existe dentro do pam_unix a opção remember, no FreeBSD não
achei nada similar. Tentei com o pam_passwqdc mais ele tbm não
suporta/aceita esse histórico de senha.
8.5.14 Definir a duração do bloqueio para um mínimo de 30 minutos ou
até o administrador ativar o ID do usuário.
Como aplicar isso? Usando o login.conf temos a opção login-backoff
mais ela limita a somente 5 segundos X numero de tentativas,
precisaria definir um tempo exato para isso
login-backoffnumber3 The number of login attempts allowed
before the backoff delay is
inserted
after each subsequent attempt.
The
backoff delay is the number of
tries
above login-backoff multiplied by
5
seconds.
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Giancarlo,
Embora não tenha ficado claro para que propósito você necessita disso
(acesso shell ou via Samba, LDAP, etc). Se for a segunda alternativa, talvez
o pdbedit possa ajudar. Seria interessante conferir a man page do comando e
o site do samba sobre isso.
No openLDAP existe também um componente onde se pode gerenciar a política de
senhas, veja a man page slapo-ppolicy para isso.
Se falei bobagem, por favor desconsidere.
Abraço,
--
Francisco Ricardo
___
Administrador de Redes e Sistemas Unix/Linux
Profissional Certificado RedHat | Entusiasta FreeBSD
Natal/RN | (84)9461-4801 | frica...@bsd.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd