[prev in list] [next in list] [prev in thread] [next in thread] 

List:       linux-guvenlik
Subject:    [Linux-guvenlik] Re: =?utf-8?q?2_Adam_Kural=C4=B1_2_Adim?=
From:       Uğur DÖKMECİ <ugurdokmeci () gmail ! com>
Date:       2017-03-07 12:45:47
Message-ID: 754eba52-9a45-ac2d-2cc7-c7d46b636f12 () gmail ! com
[Download RAW message or body]

Merhaba,

Tesekkur ediyorum. Su an icin istedigimiz gibi duruyor. Test edip size
donus yapicam.

Cok tesekkurler herkese tekrardan


On 03/07/2017 10:35 AM, Sefa Yıldız wrote:
> Merhaba;
> 
> Github'da bu[1] modülü incelediniz mi?
> 
> Bir de biz önceden balabit[2] kullanmıştık. Sunucuya ssh ile giriş
> yapılmak istendiğinde onay verecek kişiye istek gidiyor bir web
> arayüzünden ve o arayüzden ilgili kişi onay verirse sunucuya giriş
> yapılabiliyordu. sizin istediğiniz şey gibi geldi bana.
> 
> [1]: https://github.com/Argonne-National-Laboratory/Pam-2man-Auth
> [2]: https://www.balabit.com/
> 
> 1 Mart 2017 21:37 tarihinde A.Gurcan OZTURK <gurcan@gurcanozturk.com> yazdı:
> > GDM/KDM/LightDM ne kullaniyorsunuz bilmiyorum.
> > 
> > /etc/pam.d/<display_manager_file> icine sunu ekleyin.
> > 
> > auth required pam_google_authenticator.so
> > 
> > 
> > https://isc.sans.edu/diary/How+To%3A+Setting+Up+Google's+Two-Factor+Authentication+In+Linux/16270
> >  
> > 
> > 
> > 2017-03-01 11:39 GMT+03:00 Uğur DÖKMECİ <ugurdokmeci@gmail.com>:
> > > Tekrar Merhaba,
> > > Cevap icin tesekkurler gercekten pratik. Eksik bilgilendirdim benim hatam.
> > > Bir is terminaline giris icin gerekli. Display Manager kilitli iken login
> > > olacaklar.
> > > Mantik buradaki gibi [[
> > > https://www.linux.com/learn/how-set-2-factor-authentication-login-and-sudo
> > > ]]
> > > ancak ID, USB ve ya benzeri kimliklendirme ile dusunduler.
> > > 
> > > Yine de sizin dediginiz gibi bir soracagim. Orada calisiyor ise bu formati
> > > kabul edecekler mi?
> > > 
> > > Tesekkurler,
> > > Iyi calismalar,
> > > 
> > > 
> > > 
> > > 
> > > On 03/01/2017 11:23 AM, Taner KARAGÖL wrote:
> > > 
> > > Pratik Bir çözüm oldu J
> > > 
> > > Linux'larda uygulamadım ama 2-factor çözümleri her yerde var. OTP bir
> > > başkasına verince olay bitiyor, çok pratik bir çözüm. Peki bu çözüm \
> > > kabul görür mü karar vericiler tarafından?
> > > 
> > > 
> > > 
> > > 
> > > 
> > > From: linux-guvenlik-bounces@liste.linux.org.tr
> > > [mailto:linux-guvenlik-bounces@liste.linux.org.tr] On Behalf Of A.Gurcan
> > > OZTURK
> > > Sent: Wednesday, March 01, 2017 10:59 AM
> > > To: Linux Güvenlik <linux-guvenlik@liste.linux.org.tr>
> > > Subject: [Linux-guvenlik] Re: 2 Adam Kuralı 2 Adim
> > > 
> > > 
> > > 
> > > Su siralar ben de Privileged Access Management (PAM) ile ilgileniyorum.
> > > Siz OTP ile 2-factor authentication kullanabilirsiniz gibime geliyor, SSH
> > > ile baglanti yapilmaya calistiginizi varsayiyorum, Birinci kisi password ile
> > > baglanmaya calistiginda, 2. kisiye OTP gonderebilirsiniz. Isinize yarar mi
> > > bilemiyorum.
> > > 
> > > 
> > > 
> > > 
> > > https://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/
> > >  
> > > 
> > > 
> > > 
> > > 
> > > 
> > > 
> > > 2017-03-01 10:26 GMT+03:00 Uğur DÖKMECİ <ugurdokmeci@gmail.com>:
> > > 
> > > Herkese selam,
> > > 
> > > Bir proje icin fantazi yapmam gerekiyor ve 2 adam kurali calismali. Yani
> > > iki kisi olmadan sisteme giris yapilamayacak. PAM ile cozmek istiyorum
> > > ancak olay daha da fantaziye gidiyor. Sifre disinda da guvenlik koymam
> > > isteniyor.
> > > 
> > > 2 adam - 2 adim li guvenlik isteniyor.
> > > 
> > > Bu noktada USB Key ler aklima geliyor ancak bunu anlatmak yerine Devlet
> > > Kurumlarinin sagladigi mekanizmalardan faydalanabilir miyim? E-imza'yi
> > > gordum ancak bu ne kadar guvenilir. Icin de java ile birseyler
> > > calistiriyorlar ama konuya hic hakim degilim.
> > > 
> > > 
> > > 1. Devlet Kurumlarinin sagladigi kimlik tespit aygitlarindan hangisi 2.
> > > adim guvenlik icin daha uygun?
> > > 2. PAM ile bunu gerceklestirebilecegim bildiginiz bir cozum mevcut mu?
> > > 
> > > Not olarak da su an icin Pardus uzerinde kullanim dusunuyorum ama diger
> > > seceneklere de acigim.
> > > 
> > > Iyi calismalar,
> > > 
> > > Ugur DOKMECI
> > > 
> > > _______________________________________________
> > > Linux-guvenlik mailing list
> > > Linux-guvenlik@liste.linux.org.tr
> > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> > > Liste kurallari: http://liste.linux.org.tr/kurallar.php
> > > 
> > > 
> > > 
> > > ________________________________
> > > Dikkat:
> > > 
> > > Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse
> > > lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve giden
> > > mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol
> > > edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye ait
> > > olup Aselsan A.S. resmi gorusu olmak zorunda degildir.
> > > 
> > > ________________________________
> > > Attention:
> > > 
> > > This e-mail message is privileged and confidential. If you are not the
> > > intended recipient please delete the message and notify the sender. E-mails
> > > to and from the company are monitored for operational reasons and in
> > > accordance with lawful business practices. Any views or opinions presented
> > > are solely those of the author and do not necessarily represent the views of
> > > the company.
> > > 
> > > ________________________________
> > > 
> > > 
> > > 
> > > 
> > > 
> > > _______________________________________________
> > > Linux-guvenlik mailing list
> > > Linux-guvenlik@liste.linux.org.tr
> > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> > > Liste kurallari: http://liste.linux.org.tr/kurallar.php
> > > 
> > > 
> > > 
> > > _______________________________________________
> > > Linux-guvenlik mailing list
> > > Linux-guvenlik@liste.linux.org.tr
> > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> > > Liste kurallari: http://liste.linux.org.tr/kurallar.php
> > > 
> > 
> > _______________________________________________
> > Linux-guvenlik mailing list
> > Linux-guvenlik@liste.linux.org.tr
> > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> > Liste kurallari: http://liste.linux.org.tr/kurallar.php
> > 
> 
> 

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php


[prev in list] [next in list] [prev in thread] [next in thread]

Configure | About | News | Add a list | Sponsored by KoreLogic