Debian 12でエラーロックを有効にする方法を教えてくれる人はいますか?
いくつかのチュートリアルを見ましたが、それらのどれも私には役に立ちませんでした。
インストール後に得た内容です。コメントはありません。
/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so
account requisite pam_deny.so
account required pam_permit.so
/etc/pam.d/common-auth
auth [success=1 default=ignore] pam_unix.so nullok
auth requisite pam_deny.so
auth required pam_permit.so
少なくとも失敗したログインを記録したいです。さらに、ログイン試行が3回失敗すると、ユーザーは3分間ロックされます。
答え1
この設定はdebian 12用です。
/etc/pam.d/common-auth
auth required pam_faillock.so preauth audit silent deny=3 fail_interval=120 unlock_time=7200
auth [success=1 default=ignore] pam_unix.so nullok
auth [default=die] pam_faillock.so authfail audit deny=3 fail_interval=120 unlock_time=7200
auth sufficient pam_faillock.so authsucc audit deny=3 fail_interval=120 unlock_time=7200
auth requisite pam_deny.so
auth required pam_permit.so
/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so
account requisite pam_deny.so
account required pam_permit.so
account required pam_faillock.so
こんにちはマリアーノ