Gunakan PAM_TALLY2 untuk mengunci dan membuka kunci percubaan masuk SSH yang gagal

PAM_TALLY2 Modul digunakan untuk mengunci akaun pengguna setelah beberapa percubaan masuk SSH yang gagal dibuat ke sistem. Modul ini menyimpan kiraan akses percubaan dan terlalu banyak percubaan gagal.

PAM_TALLY2 modul datang dalam dua bahagian, satu adalah PAM_TALLY2.Jadi Dan yang lain adalah PAM_TALLY2. Ia berdasarkan Pam modul dan boleh digunakan untuk memeriksa dan memanipulasi fail kaunter. Ia boleh memaparkan percubaan log masuk pengguna, tetapkan kiraan secara individu, buka kunci semua kiraan pengguna.

Secara lalai, PAM_TALLY2 modul sudah dipasang pada sebahagian besar pengagihan linux dan dikawal oleh Pam bungkusan itu sendiri. Artikel ini menunjukkan cara mengunci dan membuka kunci SSH akaun setelah mencapai bilangan percubaan masuk yang gagal.

Cara Mengunci dan Membuka Kunci Akaun Pengguna

Gunakan '/etc/Pam.D/Kata Laluan-Auth'Fail konfigurasi untuk mengkonfigurasi percubaan masuk masuk. Buka fail ini dan tambahkan yang berikut Auth baris konfigurasi pada awal 'auth'Seksyen.

auth diperlukan PAM_TALLY2.jadi file =/var/log/tallylog deny = 3 even_deny_root unlock_time = 1200

Seterusnya, tambahkan baris berikut ke 'akaun'Seksyen.

Akaun diperlukan PAM_TALLY2.Jadi

Parameter

1. file =/var/log/tallylog - Lalai log Fail digunakan untuk menyimpan jumlah log masuk.
2. menafikan = 3 - Menafikan akses selepas 3 percubaan dan mengunci pengguna.
3. Even_deny_root - Dasar juga terpakai bagi akar pengguna.
4. Unlock_time = 1200 - Akaun akan dikunci sehingga 20 min. (Keluarkan parameter ini jika anda ingin mengunci secara kekal sehingga membuka kunci secara manual.)

Sebaik sahaja anda selesai dengan konfigurasi di atas, kini cuba cuba 3 percubaan masuk gagal untuk pelayan menggunakan mana -mana 'nama pengguna'. Setelah anda membuat lebih daripada 3 percubaan anda akan mendapat mesej berikut.

[[dilindungi e -mel] ~]# ssh [e -mel dilindungi] [dilindungi e -mel] Kata laluan: kebenaran ditolak, sila cuba lagi. [E -mel dilindungi] Kata Laluan: Kebenaran ditolak, sila cuba lagi. [E -mel dilindungi] Kata Laluan: Akaun terkunci kerana 4 akaun log masuk gagal dikunci kerana 5 log masuk gagal Log masuk terakhir: Mon 22 Apr 21:21:06 2013 dari 172.16.16.52

Sekarang, sahkan atau periksa kaunter yang pengguna cuba dengan arahan berikut.

[[dilindungi e -mel] ~]# PAM_TALLY2 --USER = TECMINT LOGIN Kegagalan Kegagalan Terkini dari TECMINT 5 04/22/13 21:22:37 172.16.16.52

Cara menetapkan semula atau membuka kunci akaun pengguna untuk membolehkan akses lagi.

[[dilindungi e -mel] Pam.D]# PAM_TALLY2 --USER = TECMINT -Kegagalan Login Masuk Kegagalan Terkini dari TECMINT 5 04/22/13 17:10:42 172.16.16.52

Sahkan percubaan log masuk diset semula atau dibuka

[[dilindungi e -mel] Pam.D]# PAM_TALLY2 --USER = kegagalan login TECMINT Kegagalan terkini dari TECMINT 0

The Pam Modul adalah sebahagian daripada semua pengedaran dan konfigurasi Linux yang disediakan harus berfungsi pada semua taburan Linux. Lakukan 'Man Pam_Tally2'Dari baris arahan untuk mengetahui lebih lanjut mengenainya.

Baca juga:

1. 5 petua untuk menjamin dan melindungi pelayan SSH
2. Blok serangan kekerasan SSH Brute menggunakan Denyhosts