Notaðu Pam_Tally2 til að læsa og opna SSH misheppnaðar innskráningartilraunir
pam_tally2 eining er notuð til að læsa notendareikningum eftir ákveðinn fjölda misheppnaðra ssh innskráningartilrauna sem gerðar voru á kerfið. Þessi eining heldur fjölda tilrauna til aðgangs og of margar misheppnaðar tilraunir.
pam_tally2 mát kemur í tveimur hlutum, einn er pam_tally2.so og annar er pam_tally2. Það er byggt á PAM mát og hægt er að nota það til að skoða og vinna með teljaraskrána. Það getur sýnt fjölda innskráningartilrauna notenda, stillt fjölda á einstaklingsgrundvelli, opnað allar notendatölur.
Sjálfgefið er að pam_tally2 einingin er þegar uppsett á flestum Linux dreifingum og henni er stjórnað af PAM pakkanum sjálfum. Þessi grein sýnir hvernig á að læsa og opna SSH reikninga eftir að hafa náð ákveðnum misheppnuðum fjölda innskráningartilrauna.
Hvernig á að læsa og opna notendareikninga
Notaðu '/etc/pam.d/password-auth' stillingarskrá til að stilla innskráningartilraunir. Opnaðu þessa skrá og bættu eftirfarandi AUTH stillingarlínu við hana í upphafi „auth“ hlutans.
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
Næst skaltu bæta eftirfarandi línu við hlutann „reikning“.
account required pam_tally2.so
- file=/var/log/tallylog – Sjálfgefin skrá er notuð til að halda innskráningartölum.
- deny=3 – Neita aðgang eftir 3 tilraunir og læsa notanda.
- even_deny_root – Reglan gildir einnig um rótnotanda.
- unlock_time=1200 – Reikningurinn verður læstur í 20 mín. (fjarlægðu þessar færibreytur ef þú vilt læsa varanlega þar til opnað er handvirkt.)
Þegar þú hefur lokið við uppsetninguna hér að ofan, reyndu nú að reyna 3 misheppnaðar innskráningartilraunir á netþjóninn með því að nota hvaða „notendanafn“ sem er. Eftir að þú hefur gert fleiri en 3 tilraunir færðu eftirfarandi skilaboð.
ssh [email [email 's password: Permission denied, please try again. [email 's password: Permission denied, please try again. [email 's password: Account locked due to 4 failed logins Account locked due to 5 failed logins Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52
Nú skaltu staðfesta eða athuga teljarann sem notandi reynir með eftirfarandi skipun.
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 5 04/22/13 21:22:37 172.16.16.52
Hvernig á að endurstilla eða opna notandareikninginn til að virkja aðgang aftur.
pam_tally2 --user=tecmint --reset Login Failures Latest failure From tecmint 5 04/22/13 17:10:42 172.16.16.52
Staðfestu að innskráningartilraun sé endurstillt eða opnuð
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 0
PAM einingin er hluti af allri Linux dreifingu og stillingar sem gefnar eru um ættu að virka á allri Linux dreifingu. Gerðu 'man pam_tally2' frá skipanalínunni til að vita meira um það.
Lestu líka:
- 5 ráð til að tryggja og vernda SSH netþjón
- Lokaðu á SSH Brute Force árásir með því að nota DenyHosts