[FUG-BR] Implementar PCI
Giancarlo Rubio
gianrubio em gmail.com
Quarta Setembro 28 12:10:08 BRT 2011
Srs
Estou sendo auditado pelo PCI e resta 1 pendencias que não consegui
resolver, recorro a lista para ver se alguem pode ajudar
8.5.12 Não permitir que ninguém envie uma nova senha que seja a mesma
de uma das quatro últimas senhas que tenha sido usada.
Via linux existe dentro do pam_unix a opção remember, no FreeBSD não
achei nada similar. Tentei com o pam_passwqdc mais ele tbm não
suporta/aceita esse histórico de senha.
8.5.14 Definir a duração do bloqueio para um mínimo de 30 minutos ou
até o administrador ativar o ID do usuário.
Como aplicar isso? Usando o login.conf temos a opção login-backoff
mais ela limita a somente 5 segundos X numero de tentativas,
precisaria definir um tempo exato para isso
login-backoff number 3 The number of login attempts allowed
before the backoff delay is inserted
after each subsequent attempt. The
backoff delay is the number of tries
above login-backoff multiplied by 5
seconds.
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd