5回のログイン試行が失敗した後、SSHD経由でログインしようとしているユーザーをロックする必要があります。私はそれを見ましたが、それがどのように機能するかを見ることができます:
root@server:~# faillog -u testuser
Login Failures Maximum Latest On
testuser 0 0
何らかの理由で、最大失敗ログは常に0です。
質問:どのパッケージをインストールする必要がありますか?どのような設定が必要ですか?これがうまくいくには、sshd_configに "UsePAM yes"が必要です。例:system-auth countにPAM行をどこに入力しますか?
答え1
- pamのpam_tally2モジュールの使用(すでにpamパッケージに組み込まれています)
/etc/pam.d/system-auth
ファイルに次の行を追加します。auth required pam_tally.so onerr=fail deny=5 unlock_time=21600
どこ:
deny=5
: 試行回数onerr=fail
:Pamに奇妙なことが発生した場合のデフォルト動作unlock_time
:アカウントのロックを解除するのにかかる時間(秒単位)。
ここで sshd で pam(UsePam=yes) を使用します。