pam_panic 다운로드 - pam_panic 소스 코드 다운로드

pam_panic

AI 소스 코드

0.3.5

다운로드

pam_panic

목적

pam_panic은 민감한 데이터를 보호하고 긴급 상황에 대비한 패닉 기능을 제공하는 PAM 모듈입니다.

작동 원리

다음 두 가지 옵션 중 하나를 선택할 수 있습니다.

자신의 비밀번호 이전에 두 개의 이동식 미디어 사용

키로 작동하는 두 개의 이동식 미디어가 있습니다: 인증 키와 패닉 키. 인증 키를 사용하면 비밀번호 프롬프트로 전달할 수 있는 반면 패닉 키(제공된 경우)는 LUKS 헤더를 안전하게 지워 데이터를 읽을 수 없게 만듭니다.

자신의 비밀번호 이전에 두 개의 비밀번호를 사용

설정할 수 있는 비밀번호는 키 비밀번호와 패닉 비밀번호 두 가지입니다. 키 비밀번호를 사용하면 원래 비밀번호 프롬프트로 전달할 수 있는 반면, 패닉 비밀번호(제공된 경우)는 LUKS 헤더를 안전하게 지워 데이터를 읽을 수 없게 만듭니다.

설치

아치 리눅스 AUR

있다

pam_panic - 실제 릴리스 및
이 실제 Git 저장소에 대한 pam_panic-git.

우분투

새 릴리스에 대한 PPA 업데이트가 있습니다.

PPA를 사용하여 패키지를 설치하려면 다음을 수행하십시오.

 sudo add-apt-repository ppa:bandie/pampanic
sudo apt-get update
sudo apt-get install pampanic

소스에서

PAM 헤더뿐만 아니라 GCC 또는 이와 유사한 것이 필요합니다. 일부 배포판에서는 PAM 헤더를 libpam0g-dev 로 패키징합니다. 또한 dialog , autoconf 및 gettext 필요합니다. 일부는 autopoint 도 필요합니다.

컴파일하고 설치하려면 프로젝트의 루트 디렉터리에서 다음을 수행하세요.

$ [ ! -e ./configure ] && autoreconf -i
$ ./configure
$ make
$ sudo make install

참고: reboot , poweroff 및 cryptsetup 명령의 경로는 컴파일 타임에 모듈에 전달됩니다.

준비

이동식 미디어를 사용하려면 GPT 형식의 이동식 저장 장치 2개가 필요하며 해당 장치에는 파티션이 하나 이상 있어야 합니다. 다음은 이를 수행하는 방법을 보여주는 fdisk 세션의 예입니다.

$ sudo fdisk /dev/sdc

Welcome to fdisk (util-linux 2.31.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help): g
Created a new GPT disklabel (GUID: AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA).

Command (m for help): n
Partition number (1-128, default 1): 
First sector (2048-15661022, default 2048): 
Last sector, +sectors or +size{K,M,G,T,P} (2048-15661022, default 15661022): 

Created a new partition 1 of type 'Linux filesystem' and of size 7.5 GiB.
Command (m for help): w

/dev/disk/by-partuuid/ 에서 파티션의 UUID를 찾을 수 있습니다. 즐겨 사용하는 셸에서 ls -l /dev/disk/by-partuuid/ 를 입력하면 어떤 장치가 어떤 장치인지 확인할 수 있습니다.

구성

더 쉬운 방법은 pam_panic_config 실행하는 것입니다.

어려운 방법:
모듈을 구성하려면 적절한 PAM 구성 파일에 다음을 추가하십시오: (이러한 파일에 대한 자세한 내용은 pam.conf(5) 참조)

이동식 미디어 사용:

 auth       requisite    /usr/local/lib/security/pam_panic.so auth=<UUID> reject=<UUID> reboot serious=<UUID>
account    requisite    /usr/local/lib/security/pam_panic.so

두 가지 비밀번호 사용:

 auth       requisite    /usr/local/lib/security/pam_panic.so password reboot serious=<UUID>
account    requisite    /usr/local/lib/security/pam_panic.so

비밀번호를 설정하려면 원하는 쉘에서 루트로 pam_panic_pw 실행하세요.

추가 정보

자세한 내용은 man 8 pam_panic 및 man 1 pam_panic_pw 참조하세요.

TODO

번역

부록

재부팅 또는 종료 시 메모리 중독

재부팅/종료를 실행할 때 메모리에 모든 정보가 없도록 하려면 커널 인수에 page_poison=on 및 slub_debug=P 옵션을 추가할 수 있습니다. GRUB2의 경우 /etc/default/grub 의 GRUB_CMDLINE_LINUX 항목에 추가한 다음 GRUB2 구성을 다시 빌드하십시오: grub-mkconfig -o /boot/grub/grub.cfg

확장하다

추가 정보