ユーザ アカウントは、頻繁にパスワード攻撃の標的になります。 root アカウントの保護では、ユーザの切り替え(su)要求を監視し、Surrogate DO(SUDO)機能を使用して、スーパーユーザ権限に関するジレンマを解消します。 CA ControlMinder には、serevu (ユーザ権限取り消しデーモン)および PAM (Pluggable Authentication Module)という 2 段階のパスワード保護システムが用意されています。 また、ユーザの非アクティブ状態が一定期間続いた場合に自動ロックアウトを指定してアカウントを保護することもできます。
|
Copyright © 2013 CA.
All rights reserved.
|
|