私は失敗したログインを見つけるために古いDebian 10でpam_tally2を使用しています。
これでDebian 12で同じことをしようとしています。しかし、もはやpam_tally2がないようです。
今、失敗した認証試行の計算(ロックではなく計算のみ)のアイデアはありますか?
答え1
pam_lastlog.so
オプションを指定すると、失敗したログイン数が計算され表示されますshowfailed
。
これがお客様の要件に合わない場合は、pam_faillock.so
標準パッケージの一部です。libpam-modules
「ロックする前に許可される連続認証失敗回数」(このパラメータdeny
)を非常に高く設定した場合に適用されますか、それともunlock_time
このパラメータを可能な最低値の1秒に設定した場合にも適用されますか?