Jak zablokować użytkowników po 5 nieudanych próbach logowania?
Zebrałem kilka dystrybucji / wersji, jak to zrobić, ale nie mogę tego przetestować.
RHEL4 : dodając:
auth required /lib/security/$ISA/pam_tally.so no_magic_root
account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root
do:
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/sshd
RHEL4 : ???
SLES9 : dodając:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=5 reset no_magic_root
do:
/etc/pam.d/login
/etc/pam.d/sshd
SLES11 lub SLES10 : dodając:
auth required pam_tally.so deny=5 onerr=fail per_user no_lock_time
do:
/etc/pam.d/common-auth
I dodając:
account required pam_tally.so
do:
/etc/pam.d/common-account
PYTANIE : Czy ktoś może potwierdzić, że jest to dobry / dobry sposób na zablokowanie użytkowników po 5 nieudanych próbach logowania? LUB JAK TO ZROBIĆ?
ps:
/sbin/pam_tally --user USERNAME --reset
czy warto to zrobić przed zrobieniem tego? Czy mogę zablokować roota za pomocą tych? Edycja PAM jest bardzo delikatną rzeczą, ponieważ Ludzie mogą się zablokować przed serwerem (mam na myśli np .: użytkownika root). Czy masz jakieś wskazówki?
no_magic_root