pam_tally2 Το module χρησιμοποιείται για το κλείδωμα λογαριασμών χρηστών μετά από ορισμένες αποτυχημένες προσπάθειες σύνδεσης ssh στο σύστημα. Αυτή η ενότητα διατηρεί τον αριθμό των προσπαθειών πρόσβασης και πάρα πολλών αποτυχημένων προσπαθειών.
pam_tally2 Η ενότητα διατίθεται σε δύο μέρη, το ένα είναι pam_tally2.so και άλλο είναι pam_tally2. Βασίζεται σε PAM ενότητα και μπορεί να χρησιμοποιηθεί για την εξέταση και τον χειρισμό του αρχείου μετρητή. Μπορεί να εμφανίσει μετρήσεις προσπαθειών σύνδεσης χρήστη, να ορίσει μετρήσεις σε ατομική βάση, να ξεκλειδώσει όλους τους αριθμούς χρηστών.
Από προεπιλογή, pam_tally2 το module είναι ήδη εγκατεστημένο στις περισσότερες διανομές Linux και ελέγχεται από PAM το ίδιο το πακέτο. Αυτό το άρθρο παρουσιάζει τον τρόπο κλειδώματος και ξεκλειδώματος SSH λογαριασμούς μετά την επίτευξη ορισμένου αποτυχημένου αριθμού προσπαθειών σύνδεσης.
Χρήση '/etc/pam.d/password-auth
«Αρχείο διαμόρφωσης για τη διαμόρφωση προσβάσεων απόπειρες σύνδεσης. Ανοίξτε αυτό το αρχείο και προσθέστε το ακόλουθο ΑΠΘ γραμμή διαμόρφωσης σε αυτήν στην αρχή του «author' Ενότητα.Author απαιτείται pam_tally2.so αρχείο =/var/log/tallylog deny = 3 even_deny_root unlock_time = 1200
Στη συνέχεια, προσθέστε την ακόλουθη γραμμή στο «λογαριασμός' Ενότητα.
απαιτείται λογαριασμός pam_tally2.so
Μόλις τελειώσετε με την παραπάνω διαμόρφωση, τώρα προσπαθήστε να προσπαθήσετε 3 αποτυχημένες προσπάθειες σύνδεσης για διακομιστή χρησιμοποιώντας οποιοδήποτε «όνομα χρήστη‘. Αφού κάνατε περισσότερα από 3 προσπάθειες θα λάβετε το ακόλουθο μήνυμα.
[[προστασία ηλεκτρονικού ταχυδρομείου] ~]# ssh [προστασία ηλεκτρονικού ταχυδρομείου][προστασία ηλεκτρονικού ταχυδρομείου]κωδικός πρόσβασης: Η άδεια απορρίφθηκε, δοκιμάστε ξανά. [προστασία ηλεκτρονικού ταχυδρομείου]κωδικός πρόσβασης: Η άδεια απορρίφθηκε, δοκιμάστε ξανά. [προστασία ηλεκτρονικού ταχυδρομείου]κωδικός πρόσβασης: Ο λογαριασμός κλειδώθηκε λόγω 4 αποτυχημένων συνδέσεων. Ο λογαριασμός κλειδώθηκε λόγω 5 αποτυχημένων συνδέσεων Τελευταία σύνδεση: Δευ 22 Απρ 21:21:06 2013 από 172.16.16.52
Τώρα, επαληθεύστε ή ελέγξτε τον μετρητή που επιχειρεί ο χρήστης με την ακόλουθη εντολή.
[[προστασία ηλεκτρονικού ταχυδρομείου] ~]# pam_tally2 --χρήστης = tecmint. Αποτυχίες σύνδεσης Τελευταία αποτυχία από. tecmint 5 04/22/13 21:22:37 172.16.16.52
Πώς να επαναφέρετε ή να ξεκλειδώσετε τον λογαριασμό χρήστη για να ενεργοποιήσετε ξανά την πρόσβαση.
[[προστασία ηλεκτρονικού ταχυδρομείου] pam.d]# pam_tally2 --χρήστης = tecmint -επαναφορά. Αποτυχίες σύνδεσης Τελευταία αποτυχία από. tecmint 5 04/22/13 17:10:42 172.16.16.52
Επαληθεύστε ότι η προσπάθεια σύνδεσης επαναφέρεται ή ξεκλειδώνεται
[[προστασία ηλεκτρονικού ταχυδρομείου] pam.d]# pam_tally2 --χρήστης = tecmint. Αποτυχίες σύνδεσης Τελευταία αποτυχία από. tecmint 0
ο PAM Το module είναι μέρος όλης της διανομής Linux και η διαμόρφωση που παρέχεται θα πρέπει να λειτουργεί σε όλη τη διανομή Linux. Κάνω 'άνθρωπος pam_tally2«Από τη γραμμή εντολών για να μάθετε περισσότερα σχετικά.
Διαβάστε επίσης: