PAM Duress
A Pluggable Authentication Module (PAM) which allows the establishment of alternate passwords that can be used to perform actions to clear sensitive data, notify IT/Security staff, close off sensitive network connections, etc if a user is coerced into giving a threat actor a password.
비상 상황을 위한 별도 암호
Features
- duress 코드 : 누군가에게 강요 받아서 로그인하는 경우에 사용가능한 암호
- 해당 암호로 로그인하면 스크립트를 실행하여 주요 정보를 지우거나, 네트웍을 제한하거나, 보안 알람을 발생
- 이 pam_duress 모듈 자체를 삭제하는 프로세스도 가동 가능
- 또한 전역 암호 사용시에도 자신의 스크립트를 실행하게도 가능