Notaðu Pam_Tally2 til að læsa og opna SSH misheppnaðar innskráningartilraunir

pam_tally2 eining er notuð til að læsa notendareikningum eftir ákveðinn fjölda misheppnaðra ssh innskráningartilrauna sem gerðar voru á kerfið. Þessi eining heldur fjölda tilrauna til aðgangs og of margar misheppnaðar tilraunir.

pam_tally2 mát kemur í tveimur hlutum, einn er pam_tally2.so og annar er pam_tally2. Það er byggt á PAM mát og hægt er að nota það til að skoða og vinna með teljaraskrána. Það getur sýnt fjölda innskráningartilrauna notenda, stillt fjölda á einstaklingsgrundvelli, opnað allar notendatölur.

Sjálfgefið er að pam_tally2 einingin er þegar uppsett á flestum Linux dreifingum og henni er stjórnað af PAM pakkanum sjálfum. Þessi grein sýnir hvernig á að læsa og opna SSH reikninga eftir að hafa náð ákveðnum misheppnuðum fjölda innskráningartilrauna.

Hvernig á að læsa og opna notendareikninga

Notaðu '/etc/pam.d/password-auth' stillingarskrá til að stilla innskráningartilraunir. Opnaðu þessa skrá og bættu eftirfarandi AUTH stillingarlínu við hana í upphafi „auth“ hlutans.

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

Næst skaltu bæta eftirfarandi línu við hlutann „reikning“.

account     required      pam_tally2.so

  1. file=/var/log/tallylog – Sjálfgefin skrá er notuð til að halda innskráningartölum.
  2. deny=3 – Neita aðgang eftir 3 tilraunir og læsa notanda.
  3. even_deny_root – Reglan gildir einnig um rótnotanda.
  4. unlock_time=1200 – Reikningurinn verður læstur í 20 mín. (fjarlægðu þessar færibreytur ef þú vilt læsa varanlega þar til opnað er handvirkt.)

Þegar þú hefur lokið við uppsetninguna hér að ofan, reyndu nú að reyna 3 misheppnaðar innskráningartilraunir á netþjóninn með því að nota hvaða „notendanafn“ sem er. Eftir að þú hefur gert fleiri en 3 tilraunir færðu eftirfarandi skilaboð.

 ssh [email 
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

Nú skaltu staðfesta eða athuga teljarann sem notandi reynir með eftirfarandi skipun.

 pam_tally2 --user=tecmint
Login           Failures  Latest    failure     From
tecmint              5    04/22/13  21:22:37    172.16.16.52

Hvernig á að endurstilla eða opna notandareikninginn til að virkja aðgang aftur.

 pam_tally2 --user=tecmint --reset
Login           Failures  Latest    failure     From
tecmint             5     04/22/13  17:10:42    172.16.16.52

Staðfestu að innskráningartilraun sé endurstillt eða opnuð

 pam_tally2 --user=tecmint
Login           Failures   Latest   failure     From
tecmint            0

PAM einingin er hluti af allri Linux dreifingu og stillingar sem gefnar eru um ættu að virka á allri Linux dreifingu. Gerðu 'man pam_tally2' frá skipanalínunni til að vita meira um það.

Lestu líka:

  1. 5 ráð til að tryggja og vernda SSH netþjón
  2. Lokaðu á SSH Brute Force árásir með því að nota DenyHosts