Merhaba, Tesekkur ediyorum. Su an icin istedigimiz gibi duruyor. Test edip size donus yapicam.
Cok tesekkurler herkese tekrardan On 03/07/2017 10:35 AM, Sefa Yıldız wrote: > Merhaba; > > Github'da bu[1] modülü incelediniz mi? > > Bir de biz önceden balabit[2] kullanmıştık. Sunucuya ssh ile giriş > yapılmak istendiğinde onay verecek kişiye istek gidiyor bir web > arayüzünden ve o arayüzden ilgili kişi onay verirse sunucuya giriş > yapılabiliyordu. sizin istediğiniz şey gibi geldi bana. > > [1]: https://github.com/Argonne-National-Laboratory/Pam-2man-Auth > [2]: https://www.balabit.com/ > > 1 Mart 2017 21:37 tarihinde A.Gurcan OZTURK <gur...@gurcanozturk.com> yazdı: >> GDM/KDM/LightDM ne kullaniyorsunuz bilmiyorum. >> >> /etc/pam.d/<display_manager_file> icine sunu ekleyin. >> >> auth required pam_google_authenticator.so >> >> >> https://isc.sans.edu/diary/How+To%3A+Setting+Up+Google's+Two-Factor+Authentication+In+Linux/16270 >> >> >> >> 2017-03-01 11:39 GMT+03:00 Uğur DÖKMECİ <ugurdokm...@gmail.com>: >>> Tekrar Merhaba, >>> Cevap icin tesekkurler gercekten pratik. Eksik bilgilendirdim benim hatam. >>> Bir is terminaline giris icin gerekli. Display Manager kilitli iken login >>> olacaklar. >>> Mantik buradaki gibi [[ >>> https://www.linux.com/learn/how-set-2-factor-authentication-login-and-sudo >>> ]] >>> ancak ID, USB ve ya benzeri kimliklendirme ile dusunduler. >>> >>> Yine de sizin dediginiz gibi bir soracagim. Orada calisiyor ise bu formati >>> kabul edecekler mi? >>> >>> Tesekkurler, >>> Iyi calismalar, >>> >>> >>> >>> >>> On 03/01/2017 11:23 AM, Taner KARAGÖL wrote: >>> >>> Pratik Bir çözüm oldu J >>> >>> Linux’larda uygulamadım ama 2-factor çözümleri her yerde var. OTP bir >>> başkasına verince olay bitiyor, çok pratik bir çözüm. Peki bu çözüm kabul >>> görür mü karar vericiler tarafından? >>> >>> >>> >>> >>> >>> From: linux-guvenlik-boun...@liste.linux.org.tr >>> [mailto:linux-guvenlik-boun...@liste.linux.org.tr] On Behalf Of A.Gurcan >>> OZTURK >>> Sent: Wednesday, March 01, 2017 10:59 AM >>> To: Linux Güvenlik <linux-guvenlik@liste.linux.org.tr> >>> Subject: [Linux-guvenlik] Re: 2 Adam Kuralı 2 Adim >>> >>> >>> >>> Su siralar ben de Privileged Access Management (PAM) ile ilgileniyorum. >>> Siz OTP ile 2-factor authentication kullanabilirsiniz gibime geliyor, SSH >>> ile baglanti yapilmaya calistiginizi varsayiyorum, Birinci kisi password ile >>> baglanmaya calistiginda, 2. kisiye OTP gonderebilirsiniz. Isinize yarar mi >>> bilemiyorum. >>> >>> >>> >>> >>> https://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ >>> >>> >>> >>> >>> >>> >>> >>> 2017-03-01 10:26 GMT+03:00 Uğur DÖKMECİ <ugurdokm...@gmail.com>: >>> >>> Herkese selam, >>> >>> Bir proje icin fantazi yapmam gerekiyor ve 2 adam kurali calismali. Yani >>> iki kisi olmadan sisteme giris yapilamayacak. PAM ile cozmek istiyorum >>> ancak olay daha da fantaziye gidiyor. Sifre disinda da guvenlik koymam >>> isteniyor. >>> >>> 2 adam - 2 adim li guvenlik isteniyor. >>> >>> Bu noktada USB Key ler aklima geliyor ancak bunu anlatmak yerine Devlet >>> Kurumlarinin sagladigi mekanizmalardan faydalanabilir miyim? E-imza'yi >>> gordum ancak bu ne kadar guvenilir. Icin de java ile birseyler >>> calistiriyorlar ama konuya hic hakim degilim. >>> >>> >>> 1. Devlet Kurumlarinin sagladigi kimlik tespit aygitlarindan hangisi 2. >>> adim guvenlik icin daha uygun? >>> 2. PAM ile bunu gerceklestirebilecegim bildiginiz bir cozum mevcut mu? >>> >>> Not olarak da su an icin Pardus uzerinde kullanim dusunuyorum ama diger >>> seceneklere de acigim. >>> >>> Iyi calismalar, >>> >>> Ugur DOKMECI >>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> Linux-guvenlik@liste.linux.org.tr >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >>> >>> ________________________________ >>> Dikkat: >>> >>> Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse >>> lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve giden >>> mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol >>> edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye ait >>> olup Aselsan A.S. resmi gorusu olmak zorunda degildir. >>> >>> ________________________________ >>> Attention: >>> >>> This e-mail message is privileged and confidential. If you are not the >>> intended recipient please delete the message and notify the sender. E-mails >>> to and from the company are monitored for operational reasons and in >>> accordance with lawful business practices. Any views or opinions presented >>> are solely those of the author and do not necessarily represent the views of >>> the company. >>> >>> ________________________________ >>> >>> >>> >>> >>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> Linux-guvenlik@liste.linux.org.tr >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> Linux-guvenlik@liste.linux.org.tr >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> Linux-guvenlik@liste.linux.org.tr >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > > _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
