Làm cách nào để khóa người dùng sau 5 lần thử đăng nhập không thành công?
Tôi đã thu thập một vài bản phân phối / phiên bản để làm điều đó, nhưng tôi không thể kiểm tra nó.
RHEL4 : bằng cách thêm:
auth required /lib/security/$ISA/pam_tally.so no_magic_root
account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root
đến:
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/sshd
Rhel4 : ???
SLES9 : bằng cách thêm:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=5 reset no_magic_root
đến:
/etc/pam.d/login
/etc/pam.d/sshd
SLES11 hoặc SLES10 : bằng cách thêm:
auth required pam_tally.so deny=5 onerr=fail per_user no_lock_time
đến:
/etc/pam.d/common-auth
VÀ bằng cách thêm:
account required pam_tally.so
đến:
/etc/pam.d/common-account
HỎI : Ai đó có thể vui lòng xác nhận rằng đây là cách hiệu quả / tốt để khóa người dùng sau 5 lần thử đăng nhập không thành công? HAY LÀM THẾ NÀO?
ps:
/sbin/pam_tally --user USERNAME --reset
là một điều hữu ích để làm trước khi làm điều này? Tôi có thể khóa người dùng root bằng những thứ này không? Chỉnh sửa PAM là một điều rất nhạy cảm, bởi vì Mọi người có thể tự khóa mình khỏi máy chủ (ý tôi là: người dùng root). Bất kỳ gợi ý khi làm điều này?
no_magic_root