пятница, 6 ноября 2015 г.

Increases the power of PAM steal module.

A year ago we released our PAM steal module.
It's easiest and safest way to steal passwords and local privilege escalation.

Basically it catch passwords from sudo/su and local services which used PAM.
But not SSH daemon by default.
The fact that it uses the challenge-response authentication scheme. In this case password will be used to generate response (hash) on client side. And will not be going to server.

To fix this "issue" you can edit sshd.conf to disable
ChallengeResponseAuthentication
    Specifies whether challenge-response authentication is allowed
    (e.g. via PAM or though authentication styles supported in
    login.conf(5)) The default is ``yes''.
https://www.freebsd.org/cgi/man.cgi?query=sshd_config&sektion=5

That's all. Now all passwords from SSH will be logged as well as $su typed passwords.
NOTICE! Please, use key-based auth anytime and sudo!

1 комментарий:

  1. Thanks for sharing, nice post!

    Casanova là quan ca phe dep được thiết kế hoàn toàn theo phong cách độc đáo của nước Ý, đây là quán cafe yên tĩnh ở sài gòn không gian cổ điển đẹp hay cách thưởng thức cafe capuchino hay các quán cà phê đẹp với không gian tuyệt đẹp hay bạn có biết lợi ích của cafe đối với sức khỏe chưa cafe làm việc lý tưởng của freelancer hay quán cafe trong hẻm hay đây là quán cafe học nhóm tphcm cực hợp có phòng riêng hay quán cafe tình nhân hay đây là 1 trong cafe lãng mạn sài gòn với đồ uống giá rẻ hay là điểm hẹn cafe cuoi tuan sai gon với Casanova Cafe hay meo giup be ngu ngon giúp bé ngủ ngon giấc hay nôi võng đa năng giúp bé ngủ ngon.

    ОтветитьУдалить