[FUG-BR] Implementar PCI

Quarta Setembro 28 12:10:08 BRT 2011

Srs
Estou sendo auditado pelo PCI e resta 1 pendencias que não consegui
resolver, recorro a lista para ver se alguem pode ajudar

8.5.12 Não permitir que ninguém envie uma nova senha que seja a mesma
de uma das quatro últimas senhas que tenha sido usada.

Via linux existe dentro do pam_unix a opção remember, no FreeBSD não
achei nada similar. Tentei com o pam_passwqdc mais ele tbm não
suporta/aceita esse histórico de senha.

8.5.14 Definir a duração do bloqueio para um mínimo de 30 minutos ou
até o administrador ativar o ID do usuário.

Como aplicar isso? Usando o login.conf temos a opção login-backoff
mais ela limita a somente 5 segundos X numero de tentativas,
precisaria definir um tempo exato para isso

 login-backoff    number    3         The number of login attempts allowed
                                         before the backoff delay is inserted
                                         after each subsequent attempt.  The
                                         backoff delay is the number of tries
                                         above login-backoff multiplied by 5
                                         seconds.

Giancarlo Rubio