программное обеспечение Indeed PAM обновлено до версии 2.6. Новая версия включает в себя множество улучшений и новых функций, которые упрощают анализ журнала событий и расширяют возможности управления учетными записями.
*Поиск по всем сеансам
Обновленная функция текстового поиска позволяет быстро находить вводимые команды. Поиск осуществляется по всему массиву записей сеанса. Эта функция поможет реагировать на потенциальные угрозы. Кроме того, если будет введена необычная команда, угрозу можно будет вовремя обнаружить.
*Альтернативное приложение «sudo».
При использовании решения PAM привилегированные пользователи обычно не имеют учетных данных. Это затрудняет управление *nix-системами. Например, когда необходимо указать пароль для переключения на привилегированную командную строку (например, при запуске команды sudo). В новой версии Indeed PAM команда «sudo» заменена на команду «pamsu», которая позволяет безопасно повышать привилегии в сеансах SSH. Чтобы повысить привилегии, пользователь PAM должен пройти двухфакторную аутентификацию от своего имени. Таким образом, пользователям PAM не нужно знать привилегированные учетные данные (root и т. д.). Команду «pamsu» можно включить или отключить в политиках PAM, и администратор PAM может при необходимости запретить пользователям использовать эту функцию.
*Автоматический поиск и удаление сторонних SSH-ключей.
Автоматическое обнаружение и удаление сторонних ключей SSH. Новая версия Indeed PAM обеспечивает лучший контроль над привилегированными учетными записями в системах *nix. Новая функция позволяет использовать для доступа к ресурсам только ключи, сгенерированные Indeed PAM, и автоматически удаляет сторонние ключи SSH. Поиск неконтролируемых ключей — это обычная операция, такая же, как поиск новых учетных записей и проверка паролей.
*Экстренное восстановление пароля для PAM
В сценарии «Красная кнопка» разработан механизм доступа к паролям в базе данных Indeed PAM. Эта вспомогательная программа позволяет восстановить пароли всех или некоторых привилегированных учетных записей в ситуации, затрагивающей всю систему PAM.