5回のログインに失敗した後にユーザーをロックする方法は？

Question

Fail2banを見ることをお勧めします。特定の回数の試行失敗後にアカウントをロックし、一定時間後にロックを解除するように設定できます。

http://www.fail2ban.org/wiki/index.php/Downloads

本当に使用したい場合は、pam_tally代わりに使用することをお勧めしますpam_tally2。最新のPAMパッケージと一緒にインストールする必要があります。あなたは一つ作ることができます人 pam_tally2使用方法を確認してください。

始めるのに役立つ例は次のとおりです。始めに以下を追加してください。承認するパムファイル/etc/pam.d/password-auth:

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

同じファイルで、次をアカウントセクションに追加します。

account     required      pam_tally2.so

上記のパラメータは次のとおりです。

file=/var/log/tallylog- デフォルトのログファイルはログイン数を保存するために使用されます。
deny=3- 3回試行した後、アクセスが拒否され、ユーザーがロックされます。
even_deny_root- ポリシーはrootユーザーにも適用されます。
unlock_time=1200- 20分（60秒×20分＝1200秒）

ルート変更をロックしたくない場合根でさえ拒否到着魔法の根。

ルートアカウントをロックする場合は、これは疑わしいです。ルートアカウントをロックすることはできますが、他のアカウントよりも短い期間に同様の操作を実行できます。

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200 root_unlock_time=60

これにより、ルートアカウントは1分間だけロックされ、他のすべてのアカウントは1200秒間ロックされます。

サンプルログファイルは次のとおりです。

$ ssh me@somemachine
me@somemachine's password:
Permission denied, please try again.
me@somemachine's password:
Permission denied, please try again.
me@somemachine's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Jun 4 21:21:06 2013 from someothermachine

pam_tally2コマンドを使用して、ロックされたアカウントを照会できます。

$ pam_tally2 --user=me
Login           Failures  Latest    failure     From
me                   5    06/04/13  21:21:06    someothermachine

次のように制限を削除できます。

pam_tally2 --user=me --reset
Login           Failures  Latest    failure     From
me                  5     06/04/13  21:21:06    someothermachine

以下のように、アカウントがpam_tally2に表示されます。

$ pam_tally2 --user=me
Login           Failures   Latest   failure     From
me                 0

引用する

Pam_Tally2を使用したSSHログイン試行失敗のロックとロック解除

Answer 1

Fail2banを見ることをお勧めします。特定の回数の試行失敗後にアカウントをロックし、一定時間後にロックを解除するように設定できます。

http://www.fail2ban.org/wiki/index.php/Downloads

本当に使用したい場合は、pam_tally代わりに使用することをお勧めしますpam_tally2。最新のPAMパッケージと一緒にインストールする必要があります。あなたは一つ作ることができます人 pam_tally2使用方法を確認してください。

始めるのに役立つ例は次のとおりです。始めに以下を追加してください。承認するパムファイル/etc/pam.d/password-auth:

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

同じファイルで、次をアカウントセクションに追加します。

account     required      pam_tally2.so

上記のパラメータは次のとおりです。

file=/var/log/tallylog- デフォルトのログファイルはログイン数を保存するために使用されます。
deny=3- 3回試行した後、アクセスが拒否され、ユーザーがロックされます。
even_deny_root- ポリシーはrootユーザーにも適用されます。
unlock_time=1200- 20分（60秒×20分＝1200秒）

ルート変更をロックしたくない場合根でさえ拒否到着魔法の根。

ルートアカウントをロックする場合は、これは疑わしいです。ルートアカウントをロックすることはできますが、他のアカウントよりも短い期間に同様の操作を実行できます。

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200 root_unlock_time=60

これにより、ルートアカウントは1分間だけロックされ、他のすべてのアカウントは1200秒間ロックされます。

サンプルログファイルは次のとおりです。

$ ssh me@somemachine
me@somemachine's password:
Permission denied, please try again.
me@somemachine's password:
Permission denied, please try again.
me@somemachine's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Jun 4 21:21:06 2013 from someothermachine

pam_tally2コマンドを使用して、ロックされたアカウントを照会できます。

$ pam_tally2 --user=me
Login           Failures  Latest    failure     From
me                   5    06/04/13  21:21:06    someothermachine

次のように制限を削除できます。

pam_tally2 --user=me --reset
Login           Failures  Latest    failure     From
me                  5     06/04/13  21:21:06    someothermachine

以下のように、アカウントがpam_tally2に表示されます。

$ pam_tally2 --user=me
Login           Failures   Latest   failure     From
me                 0

引用する

Pam_Tally2を使用したSSHログイン試行失敗のロックとロック解除

5回のログインに失敗した後にユーザーをロックする方法は？

ベストアンサー1

引用する

おすすめ記事