Při konfiguraci protokolování neúspěšných pokusů o přihlášení pomocí pam.
postupujte podle kroků uvedených níže1. Přidejte do pam_tally2 řádek za system-auth nebo autorizace hesla řádku v /etc/pam.d/vsftpd soubor jako níže:
auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account required pam_tally2.so
Například:
# vi /etc/pam.d/vsftpd #%PAM-1.0 #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account include password-auth account required pam_tally2.so session required pam_loginuid.so session include password-auth
2. Otestujte přihlášení k vsftpd, abyste se ujistili, že pokusy jsou správně protokolovány
Poznámka :pro použití těchto změn by nemělo být nutné restartovat službu vsftpd nebo restartovat systém, protože nové připojení by je mělo vyzvednout, ale pokud k tomu z nějakého důvodu nedošlo, restartujte prosím démona vsftpd.
Jak přidat/odebrat místní archiv v CentOS/RHEL 5,6
"kernel:INFO:task {PROCESS}:{PID} blokován déle než 120 sekund." – Odstraňování problémů CentOS/RHEL