pam_tally2 modulo viene utilizzato per bloccare gli account utente dopo un certo numero di tentativi di accesso ssh falliti effettuati al sistema. Questo modulo tiene il conteggio dei tentativi di accesso e dei troppi tentativi falliti.
pam_tally2 modulo è disponibile in due parti, una è pam_tally2.so e un altro è pam_tally2. È basato su PAM modulo e può essere utilizzato per esaminare e manipolare il file contatore. Può visualizzare i conteggi dei tentativi di accesso degli utenti, impostare i conteggi su base individuale, sbloccare tutti i conteggi degli utenti.
Per impostazione predefinita, pam_tally2 è già installato sulla maggior parte delle distribuzioni Linux ed è controllato da PAM pacchetto stesso. Questo articolo mostra come bloccare e sbloccare SSH account dopo aver raggiunto un certo numero di tentativi di accesso falliti.
Utilizzo '/etc/pam.d/password-auth‘file di configurazione per configurare gli accessi ai tentativi di login. Apri questo file e aggiungi quanto segue
AUTORIZZAZIONE riga di configurazione ad esso all'inizio del 'aut' sezione.auth richiesto pam_tally2.so file=/var/log/tallylog nega=3 even_deny_root unlock_time=1200
Quindi, aggiungi la seguente riga a "account' sezione.
account richiesto pam_tally2.so
Una volta che hai finito con la configurazione di cui sopra, ora prova a provare 3 tentativi di accesso falliti al server utilizzando qualsiasi 'nome utente‘. Dopo che hai fatto più di 3 tentativi otterrai il seguente messaggio.
[[e-mail protetta] ~]# ssh [e-mail protetta][e-mail protetta]'s password: Permesso negato, riprova. [e-mail protetta]'s password: Permesso negato, riprova. [e-mail protetta]la password di: Account bloccato a causa di 4 accessi non riusciti. Account bloccato a causa di 5 accessi non riusciti Ultimo accesso: Lun Apr 22 21:21:06 2013 da 172.16.16.52
Ora, verifica o controlla il contatore che l'utente tenta con il seguente comando.
[[e-mail protetta] ~]# pam_tally2 --user=tecmint. Errori di accesso Ultimo errore Da. tecnica 5 04/22/13 21:22:37 172.16.16.52
Come ripristinare o sbloccare l'account utente per abilitare nuovamente l'accesso.
[[e-mail protetta] pam.d]# pam_tally2 --user=tecmint --reset. Errori di accesso Ultimo errore Da. tecnica 5 04/22/13 17:10:42 172.16.16.52
Verifica che il tentativo di accesso sia stato ripristinato o sbloccato
[[e-mail protetta] pam.d]# pam_tally2 --user=tecmint. Errori di accesso Ultimo errore Da. tecnica 0
Il PAM modulo fa parte di tutte le distribuzioni Linux e la configurazione fornita dovrebbe funzionare su tutte le distribuzioni Linux. Fare 'uomo pam_tally2'dalla riga di comando per saperne di più.
Leggi anche: