GNU/Linux >> Znalost Linux >  >> Cent OS

příkaz pam_tally2 – zamknout a odemknout ssh neúspěšné přihlášení v linuxu

Příkaz pam_tally2 se používá k zamykání a odemykání neúspěšných přihlášení ssh v operačním systému podobnému Linuxu. Chcete-li implementovat bezpečnostní funkci, jako je uživatelský účet, musí být uzamčen po několika neúspěšných pokusech o přihlášení. Tohoto zabezpečení můžeme dosáhnout pomocí modulu pam s názvem pam_tally2. Tento modul může zobrazovat pokusy o přihlášení uživatele, nastavovat počty na individuální bázi, odemykat všechny počty uživatelů.

pam_tally2 přichází ve dvou částech:pam_tally2.so a pam_tally2. První je modul PAM a druhý samostatný program. pam_tally2 je aplikace, kterou lze použít k dotazování a manipulaci se souborem čítače.

V tomto článku probereme, jak zamknout a odemknout uživatelský účet po dosažení pevného počtu neúspěšných pokusů o ssh v RHEL/CentOS 6.X. Ve výchozím nastavení je modul pam_tally2 již nainstalován v Linuxu. Chcete-li nastavit pravidla zamykání a odemykání, upravte dva soubory:/etc/pam.d/system-auth a /etc/pam.d/password-auth a přidejte níže uvedený řádek na začátek sekce auth v obou souborech.

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=120

A pak přidejte níže uvedený řádek do sekce účtu v obou souborech:

account     required      pam_tally2.so

Ukázkový soubor /etc/pam.d/system-auth:

Ukázkový soubor /etc/pam.d/password-auth

kde,

file=/var/log/tallylog – Výchozí soubor protokolu, který uchovává počty přihlášení.
deny=3 – Odepřít přístup po 3 pokusech a uzamknout uživatele.
even_deny_root – Zásady se vztahují i ​​na uživatele root.
unlock_time=1200 – Účet bude uzamčen do 20 minut a poté bude odemčen.

Nyní se zkuste přihlásit do pole Linux s nesprávným heslem, měla by se zobrazit chyba „Oprávnění odepřeno, zkuste to znovu“.

Nyní zkontrolujte pokusy uživatele o přihlášení pomocí příkazu pam_tally2:

# pam_tally2 -u geek
Login   Failures   Latest failure       From
geek       3       06/14/14 02:01:25    192.168.1.8

Nyní resetujte nebo odemkněte uživatelský účet pomocí příkazu pam_tally2:

# pam_tally2 --user geek --reset
Login    Failures Latest failure       From
geek      4       06/14/14 02:20:42    192.168.1.8

Nyní ověřte, zda je pokus o přihlášení resetován nebo ne:

# pam_tally2 --user geek 
Login           Failures Latest failure     From
geek            0


Cent OS

  1. Povolte přihlášení SSH root na serveru Debian Linux Server

  2. Povolit přihlášení ssh root na serveru Ubuntu 14.04 Linux

  3. Login Příklady příkazů v Linuxu

  1. Jak najít aktivní připojení SSH v systému Linux

  2. Změna výchozího prostředí v Linuxu

  3. Stovky neúspěšných přihlášení přes ssh

  1. Jak zamknout a odemknout uživatele v Linuxu

  2. Jak nastavit přihlášení SSH bez hesla v Linuxu

  3. linux spustit příkaz vzdáleně