Indeed PAM yazılımı Sürüm 2.6'ya güncellendi. Yeni sürüm, olay günlüğü analizini kolaylaştıran ve hesap yönetimi yeteneklerini geliştiren birçok iyileştirme ve yeni özellik içeriyor.
*Bütün oturumların içinde arama yapma
Güncellenmişmetin arama özelliği, girilmişkomutlarıhızla bulmanızısağlar. Arama, tüm oturum kayıtlarıdizileri içinde gerçekleştirilir. Bu özellik, olasıtehditlere yanıt vermeye yardımcıolacaktır. Ayrıca, olağandışı komut girilmesi halinde, tehditzamanında tespit edilebilecektir.
*Alternatif “sudo” uygulaması
Bir PAM çözümü kullanırken, ayrıcalıklı kullanıcılar genellikle kimlik bilgilerine sahip değildirler. Bu durum, *nix sistemlerini yönetmeyi zorlaştırır. Örneğin ayrıcalıklı komut satırına geçişyapabilmek için parola sağlanması gerektiğinde (sudo komutunu çalıştırmak gibi). Indeed PAM'ın yeni sürümü “sudo” yerine, SSH oturumlarında ayrıcalıkları güvenli bir şekilde yükseltmenizi sağlayan “pamsu” komutunu sunuyor. Ayrıcalıkları yükseltmek için, bir PAM kullanıcısının kendi adına iki faktörlü kimlik doğrulamasından geçmesi gerekir. Bu sayede, ayrıcalıklı kimlik bilgilerini (root vb.) PAM kullanıcılarının bilmesine gerek kalmaz. “Pamsu” komutu, PAM ilkelerinde etkinleştirilebilir veya devre dışı bırakılabilir ve gerekirse bir PAM yöneticisi, kullanıcıların bu özelliği kullanmasını engelleyebilir.
*Automatic search for and removal of third-party SSH keys
Üçüncü taraf SSH anahtarlarının otomatik olarak bulunması ve kaldırılması.Indeed PAM'ın yeni sürümü, *nix sistemlerinde ayrıcalıklı hesaplar üzerinde daha iyi kontrol sağlar. Yeni özellik, kaynaklara erişmek için yalnızca Indeed PAM tarafından oluşturulan anahtarların kullanılmasına izin verir ve üçüncü taraf SSH anahtarlarını otomatik olarak kaldırır. Kontrolsüz anahtarların aranması, tıpkı yeni hesapların aranması ve şifre kontrolü gibi, düzenli olarak gerçekleştirilen bir işlemdir.
*PAM için acil durum şifre kurtarma işlemi
“Kırmızı Düğme” senaryosunda, Indeed PAM veritabanındaki şifrelere erişim için bir mekanizma geliştirilmiştir. Bu yardımcı program; PAM sisteminin genelini etkileyen bir durumda, ayrıcalıklı hesapların tamamının veya bazılarının parolalarının kurtarılmasına izin verir.