Linux Authentication Security mit PAM

PAM ist der Dreh- und Angelpunkt, wenn es um Authentifizierungseinstellungen auf einem Linux System geht. Egal ob Sie einschränken wollen, wer sich zu einem System verbinden darf oder aus welcher Datenquelle die Benutzer und Kennwörter kommen sollen, die Einstellungen werden über PAM vorgenommen. PAM ist ein Framework, in dem viele Module eingebunden oder angepasst werden können, um Aufgaben zu erledigen wie: einschränken von erlaubten Identitäten, die auf ein System oder Service zugreifen dürfen, Passwort Verwaltung, aktivieren von verschlüsselten Partitionen, automatisches  Erstellen von Heimatverzeichnissen, definieren von Zeiteinschränkungen, einbinden von LDAP und Kerberos Datenbanken und vieles mehr. PAM ist ein sehr komplexes Thema und im Selbststudium nur sehr schwer erlernbar. Dieser 1tägige Workshop vermittelt alle notwendigen Grundlagen, um PAM auf SUSE, Red Hat und Debian Systemen administrieren zu können.

• Pluggable Authentication Modules Grundlagen
  • Aufgabe von PAM
  • PAM Dateisystem Layout
  • PAM Framework

 

• Management Gruppen im Detail
  • Auth Group
  • Account Group
  • Session Group
  • Password Group

 

• Stacking von PAM Modulen
  • Control Flags
  • Requisite
  • Required
  • Sufficient
  • Optional
  • Include und Substack
  • [value1=action1]
  • Order matters

 

• PAM Module
  • Die wichtigesten PAM Module im Detail
    • pam_nologin.so, pam_time.so,pam_unix.so, pam_group.so, pam_limits.so, pam_access.so,
    • pam_succeed_if.so, pam_env.so, pam_mkhomedir.so, pam_oddjob_mkhomedir.so,
    • pam_mount.so, pam_deny.so, pam_cracklib.so, pam_pwquality.so, pam_securetty.so,
    • pam_winbind.so, pam_mysql.so, pam_ldap.so, pam_krb5.so
    • pam_rootok.so, pam_listfile.so, pam_mail.so, pam_ftp.so, pam_lastlog.so
    • pam_shells.so, pam_permit.so, pam_sepermit.so, pam_whell.so, pam_cap.so

 

• PAM Konfiguration
  • PAM Verwaltungsprogramme (pam-config, authconfig, pam-auth-config ...)
  • Unterschiede zwischen SUSE, Red Hat und Debian

 

• Viele Praktische Beispiele
  • Verwalten der Benutzer Umgebung
  • Einschränken des Zugriffes (Remote und Local)
  • Passwort Richtlinien
  • Module für Identity Backends
  • Vergeben von einzelnen Root Rechten an Standard Benutzer
  • Gehärteter Zugriff auf System Ressourcen
  • Entmachten des Root Benutzers

Linux Administrator*innen

Diese Schulung richtet sich an alle Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs Linux 1 - Grundlagen vermittelt werden.