Debian 12 でエラーロックを有効にする

Debian 12 でエラーロックを有効にする

Debian 12でエラーロックを有効にする方法を教えてくれる人はいますか?

いくつかのチュートリアルを見ましたが、それらのどれも私には役に立ちませんでした。

インストール後に得た内容です。コメントはありません。

/etc/pam.d/common-account

account [success=1 new_authtok_reqd=done default=ignore]    pam_unix.so 
account requisite           pam_deny.so
account required            pam_permit.so

/etc/pam.d/common-auth

auth    [success=1 default=ignore]  pam_unix.so nullok
auth    requisite           pam_deny.so
auth    required            pam_permit.so

少なくとも失敗したログインを記録したいです。さらに、ログイン試行が3回失敗すると、ユーザーは3分間ロックされます。

答え1

この設定はdebian 12用です。

/etc/pam.d/common-auth

auth    required pam_faillock.so preauth audit silent deny=3 fail_interval=120 unlock_time=7200
auth    [success=1 default=ignore]  pam_unix.so nullok
auth    [default=die] pam_faillock.so authfail audit deny=3 fail_interval=120 unlock_time=7200
auth    sufficient pam_faillock.so authsucc audit deny=3 fail_interval=120 unlock_time=7200
auth    requisite           pam_deny.so
auth    required            pam_permit.so


/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore]    pam_unix.so 
account requisite           pam_deny.so
account required            pam_permit.so
account required            pam_faillock.so

こんにちはマリアーノ

関連情報