Giới hạn các nỗ lực đăng nhập của người dùng (Ubuntu 12.10, pam_tally.so, pam_tally2.so)

8

Đầu tiên, tôi là một người mới sử dụng Linux tương đối, vì vậy hãy đồng ý với tôi.

Phần lớn lời khuyên tôi đã tìm thấy trên web để hạn chế các lần thử đăng nhập không liên quan đến Quantal. Tất cả đều chỉ định sử dụng pam_tally.sohoặc pam_tally2.so, dường như là các cơ chế Linux cơ bản để xác thực người dùng. Thật không may, cũng có vẻ như các bản phân phối khác nhau (RHEL, Ubuntu, Cent, v.v.) có các biến thể nhỏ cho các yêu cầu cấu hình.

Trong 12.10, sau khi kích hoạt pam_tally.so, các vấn đề chính tôi gặp phải có liên quan đến việc tăng kiểm đếm không chính xác:

  • tăng 2 lần cho mỗi lần đăng nhập thất bại
  • tăng tất cả người dùng khác khi người dùng thất bại
  • tăng tất cả những thứ khác khi người dùng chuyển tài khoản

Và các biến thể khác của hành vi này. Tuy nhiên, nó khóa các tài khoản vượt quá giới hạn, theo yêu cầu và đặt lại bộ đếm về 0 sau khi đăng nhập thành công.

pam_tally2.so loại bỏ một số lỗi, chẳng hạn như tăng tất cả người dùng khác khi một người dùng khác không thành công, nhưng vẫn tăng người dùng 2 lần cho mỗi lần thất bại.

Đây là những gì tôi /etc/pam.d/common-authtrông giống như:

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so

Nếu tôi sao chép hướng dẫn trên các trang dành cho pam_tally2.so, tôi sẽ bị khóa máy và phải hoàn tác các thay đổi thông qua root từ khởi động LiveCD.

Câu hỏi của tôi là:

  1. pam_tally.sobây giờ bị phản hoàn toàn ủng hộ pam_tally2.so?
  2. Có ai có một tệp auth chung hoạt động mà họ có thể đăng, hoạt động chính xác như được quảng cáo, cho 12.10 không? Bất kỳ đề nghị khác đều được chào đón là tốt.
  3. 13.04 có sử dụng cơ chế khác với pam_tally để quản lý số lần đăng nhập & khóa không?

Nếu 13.04 không giới hạn đăng nhập chính xác, với ít rắc rối hơn 12.10, tôi có thể sẽ di chuyển đến nó vì hạn chế các lần thử đăng nhập là một tính năng cần thiết cho máy này. Nếu các nỗ lực đăng nhập không thể bị giới hạn trong một số phiên bản Ubuntu, tôi có thể sẽ phải sử dụng một bản phân phối khác, như CentOS.

12.10  login 
ubfoxFTW
nguồn

Câu trả lời:

5

Đây là từ trang "người đàn ông" pam_tally.

pam_tally có một số hạn chế, được giải quyết với pam_tally2. Vì lý do này, pam_tally không được chấp nhận và sẽ bị xóa trong phiên bản tương lai.

Bạn có thể xem nó (và bất kỳ lệnh nào khác ở định dạng này) bằng cách nhập thông tin sau vào Terminal:

man pam_tally

Bạn có định thực hiện khóa máy ở bàn phím và / hoặc qua mạng (ssh) không? Tôi không có ví dụ cho bạn nhưng bên dưới bạn có thể 'tìm câu trả lời bạn tìm kiếm.' Trước tiên, bạn sẽ cần chỉnh sửa tệp mà bạn đã đề cập bằng cách nhập tệp này từ Terminal:

sudo gedit /etc/pam.d/common-auth

Thêm phần này ở đầu tệp (thứ tự các vấn đề quy tắc):

auth required pam_tally.so per_user magic_root onerr=fail

Điều này đặt số lần thử cho phép

sudo faillog -m 3

Tùy chọn -l đặt thời gian khóa.

faillog -m 3 -l 3600

Để mở khóa tài khoản

faillog -u login_name -r

Tín dụng: http://blog.bodhizazen.com/linux/ubfox-how-to-faillog/

Chúc may mắn và tôi hy vọng bạn có sự lựa chọn sáng suốt để ở lại với Ubuntu.

conman253
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.