Po pierwsze, jestem względnym nowicjuszem w Linuksie, więc proszę o wyrozumiałość.
Wiele porad, które znalazłem w sieci na temat ograniczania prób logowania, nie dotyczy Quantal. Wszystko to określa użycie pam_tally.so
lub pam_tally2.so
, które wydają się być podstawowymi mechanizmami Linuksa do uwierzytelnienia użytkownika. Niestety wydaje się również, że różne dystrybucje (RHEL, Ubuntu, Cent itp.) Mają niewielkie różnice w zakresie wymagań konfiguracyjnych.
W 12.10 po włączeniu pam_tally.so
główne problemy, które napotkałem, są związane z niepoprawnym zwiększaniem sumy:
- zwiększa się 2 razy dla każdego niepowodzenia logowania
- zwiększa wszystkich innych użytkowników, gdy użytkownik zawiedzie
- zwiększa wszystkie inne, gdy użytkownik zmienia konto
I inne odmiany tego zachowania. Jednak blokuje konta, które przekraczają limit, zgodnie z wymaganiami, i resetuje licznik do 0 po udanym zalogowaniu.
pam_tally2.so
eliminuje niektóre błędy, takie jak inkrementacja wszystkich innych użytkowników, gdy inny użytkownik zawiedzie, ale nadal zwiększa użytkownika 2 razy za każdą awarię.
Oto jak /etc/pam.d/common-auth
wygląda mój :
auth required pam_tally2.so file=/var/log/tallylog deny=3
auth [success=1 default=ignore] pam_unix.so
account required pam_tally2.so
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
Jeśli powielę instrukcje dla stron podręcznika dla pam_tally2.so
, jestem zablokowany z komputera i muszę cofnąć zmiany poprzez root z bootowania LiveCD.
Moje pytania to:
- Czy
pam_tally.so
teraz jest całkowicie przestarzałe na korzyśćpam_tally2.so
? - Czy ktoś ma działający plik wspólnego uwierzytelniania, który może opublikować, który działa dokładnie tak, jak w reklamie, na 12.10 ? Wszelkie inne sugestie są również mile widziane.
- Czy 13.04 używa innego mechanizmu niż pam_tally do zarządzania liczbą logowania i blokadami?
Jeśli 13.04 poprawnie ogranicza logowanie, z mniejszym kłopotem niż 12.10, prawdopodobnie migrowałbym do niego, ponieważ ograniczenie prób logowania jest konieczną funkcją dla tego komputera. Jeśli próby logowania nie mogą być ograniczone w niektórych wersjach Ubuntu, prawdopodobnie będę musiał użyć innej dystrybucji, takiej jak CentOS.