Skip to content

PAM Duress

A Pluggable Authentication Module (PAM) which allows the establishment of alternate passwords that can be used to perform actions to clear sensitive data, notify IT/Security staff, close off sensitive network connections, etc if a user is coerced into giving a threat actor a password.

비상 상황을 위한 별도 암호

Features

  • duress 코드 : 누군가에게 강요 받아서 로그인하는 경우에 사용가능한 암호
    • 해당 암호로 로그인하면 스크립트를 실행하여 주요 정보를 지우거나, 네트웍을 제한하거나, 보안 알람을 발생
    • 이 pam_duress 모듈 자체를 삭제하는 프로세스도 가동 가능
  • 투명하게 동작하므로 강요한 사람이 볼 수 없음
  • 개별 사용자 별로 생성하거나 전역적으로 생성 가능
    • 또한 전역 암호 사용시에도 자신의 스크립트를 실행하게도 가능
  • 우분투/데비안

See also

Favorite site