Ви можете поглянути на fail2ban. Його можна налаштувати, щоб заблокувати обліковий запис після заданої кількості невдалих спроб, а потім розблокувати через встановлений проміжок часу.
http://www.fail2ban.org/wiki/index.php/Завантажити
Якщо ви дійсно серйозно ставитесь до використання pam_tally
, ви, ймовірно, хочете скористатися pam_tally2
натомість. Потрібно встановити з будь-яким поточним пакетом PAM. Ви можете зробити чоловіка pam_tally2, щоб побачити, як ним користуватися.
Ось приклад для початку роботи. Додайте наступне до початку розділу аутентифікації у файлі пам’яті /etc/pam.d/password-auth
:
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
У цьому ж файлі додайте це до розділу облікового запису:
account required pam_tally2.so
Наведені вище параметри:
file=/var/log/tallylog
- Файл журналу за замовчуванням використовується для збереження підрахунку входу.
deny=3
- Заборонити доступ після 3 спроб та заблокувати користувача.
even_deny_root
- Політика також застосовується до користувача root.
unlock_time=1200
- 20 хв. (60 сек. * 20 хв. = 1200 сек.)
Якщо ви не хочете заблокувати корінь, змініть even_deny_root на magic_root .
Сумнівно, чи хочете ви заблокувати кореневий рахунок. Ви можете замість цього зробити щось подібне, коли кореневий рахунок може бути заблокований, але лише на менший термін, ніж інші облікові записи:
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200 root_unlock_time=60
Це заблокує кореневий рахунок лише на хвилину, а всі інші - звичайні 1200 секунд.
Файл журнального зразка виглядатиме так:
$ ssh me@somemachine
me@somemachine's password:
Permission denied, please try again.
me@somemachine's password:
Permission denied, please try again.
me@somemachine's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Jun 4 21:21:06 2013 from someothermachine
Ви можете дізнатися про заблоковані облікові записи за допомогою команди pam_tally2:
$ pam_tally2 --user=me
Login Failures Latest failure From
me 5 06/04/13 21:21:06 someothermachine
Ви можете розблокувати обмеження так:
pam_tally2 --user=me --reset
Login Failures Latest failure From
me 5 06/04/13 21:21:06 someothermachine
Тепер обліковий запис відображається в pam_tally2 так:
$ pam_tally2 --user=me
Login Failures Latest failure From
me 0
Список літератури
no_magic_root