Autentikasi PAM

🔹 Apa itu PAM?

🔹 PAM (Pluggable Authentication Module) adalah sistem yang digunakan dalam sistem operasi Unix dan Linux untuk menangani autentikasi pengguna secara fleksibel.

🔹 Fungsi PAM:

✅ Memungkinkan administrator sistem untuk mengatur kebijakan autentikasi tanpa mengubah kode aplikasi. ✅ Mendukung berbagai metode autentikasi seperti password, kunci SSH, autentikasi biometrik, atau token. ✅ Mempermudah pengelolaan keamanan dengan sistem modular yang fleksibel.

🔹 Macam-macam PAM:

1️⃣ Modul Autentikasi (Authentication Modules) 🔐

➡️ Digunakan untuk memverifikasi identitas pengguna. ✔️ pam_unix.so → Autentikasi menggunakan file /etc/passwd dan /etc/shadow ✔️ pam_ldap.so → Autentikasi menggunakan LDAP (Lightweight Directory Access Protocol) ✔️ pam_tally2.so → Membatasi jumlah percobaan login yang gagal 🚨 ✔️ pam_google_authenticator.so → Autentikasi 2FA menggunakan Google Authenticator 🔑

2️⃣ Modul Manajemen Akun (Account Management Modules) 🛡️

➡️ Mengatur izin dan kebijakan akses pengguna. ✔️ pam_access.so → Mengontrol akses berdasarkan aturan di /etc/security/access.conf ✔️ pam_time.so → Membatasi akses berdasarkan waktu tertentu ⏳ ✔️ pam_limits.so → Membatasi penggunaan sumber daya (CPU, RAM, dll.) berdasarkan /etc/security/limits.conf 📉

3️⃣ Modul Manajemen Sesi (Session Management Modules) 💻

➡️ Mengatur apa yang terjadi saat pengguna login atau logout. ✔️ pam_motd.so → Menampilkan pesan dari /etc/motd setelah login 📢 ✔️ pam_lastlog.so → Menampilkan waktu login terakhir pengguna 🕒 ✔️ pam_env.so → Mengatur variabel lingkungan saat sesi dimulai 🌍

4️⃣ Modul Manajemen Kata Sandi (Password Management Modules) 🔑

➡️ Mengatur kebijakan kata sandi pengguna. ✔️ pam_cracklib.so → Memeriksa kekuatan kata sandi 💪 ✔️ pam_pwhistory.so → Mencegah penggunaan ulang kata sandi lama 🚫 ✔️ pam_passwdqc.so → Menentukan aturan pembuatan kata sandi ✅

📌 PAM sering digunakan di Linux enterprise dan server untuk meningkatkan keamanan akses sistem. 🔒