Scientific Linux 5.5でPAMを使用してユーザーをロックする方法は? [コピー]

Scientific Linux 5.5でPAMを使用してユーザーをロックする方法は? [コピー]

5回のログイン試行が失敗した後、SSHD経由でログインしようとしているユーザーをロックする必要があります。私はそれを見ましたが、それがどのように機能するかを見ることができます:

root@server:~# faillog -u testuser
Login       Failures Maximum Latest                   On
testuser        0        0   

何らかの理由で、最大失敗ログは常に0です。

質問:どのパッケージをインストールする必要がありますか?どのような設定が必要ですか?これがうまくいくには、sshd_configに "UsePAM yes"が必要です。例:system-auth countにPAM行をどこに入力しますか?

答え1

  • pamのpam_tally2モジュールの使用(すでにpamパッケージに組み込まれています)
  • /etc/pam.d/system-authファイルに次の行を追加します。

     auth required pam_tally.so onerr=fail deny=5 unlock_time=21600
    

どこ:

  • deny=5: 試行回数
  • onerr=fail:Pamに奇妙なことが発生した場合のデフォルト動作
  • unlock_time:アカウントのロックを解除するのにかかる時間(秒単位)。

ここで sshd で pam(UsePam=yes) を使用します。

関連情報