[FUG-BR] Implementar PCI
Francisco Cardoso
fricardo em bsd.com.br
Quarta Setembro 28 16:45:27 BRT 2011
Em 28 de setembro de 2011 12:10, Giancarlo Rubio <gianrubio em gmail.com>escreveu:
> Srs
> Estou sendo auditado pelo PCI e resta 1 pendencias que não consegui
> resolver, recorro a lista para ver se alguem pode ajudar
>
> 8.5.12 Não permitir que ninguém envie uma nova senha que seja a mesma
> de uma das quatro últimas senhas que tenha sido usada.
>
> Via linux existe dentro do pam_unix a opção remember, no FreeBSD não
> achei nada similar. Tentei com o pam_passwqdc mais ele tbm não
> suporta/aceita esse histórico de senha.
>
> 8.5.14 Definir a duração do bloqueio para um mínimo de 30 minutos ou
> até o administrador ativar o ID do usuário.
>
> Como aplicar isso? Usando o login.conf temos a opção login-backoff
> mais ela limita a somente 5 segundos X numero de tentativas,
> precisaria definir um tempo exato para isso
>
> login-backoff number 3 The number of login attempts allowed
> before the backoff delay is
> inserted
> after each subsequent attempt.
> The
> backoff delay is the number of
> tries
> above login-backoff multiplied by
> 5
> seconds.
>
>
>
> Giancarlo Rubio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Giancarlo,
Embora não tenha ficado claro para que propósito você necessita disso
(acesso shell ou via Samba, LDAP, etc). Se for a segunda alternativa, talvez
o pdbedit possa ajudar. Seria interessante conferir a man page do comando e
o site do samba sobre isso.
No openLDAP existe também um componente onde se pode gerenciar a política de
senhas, veja a man page slapo-ppolicy para isso.
Se falei bobagem, por favor desconsidere.
Abraço,
--
Francisco Ricardo
___________________________________
Administrador de Redes e Sistemas Unix/Linux
Profissional Certificado RedHat | Entusiasta FreeBSD
Natal/RN | (84)9461-4801 | fricardo em bsd.com.br
Mais detalhes sobre a lista de discussão freebsd