Gamita ang Pam_Tally2 aron I-lock ug I-unlock ang SSH nga Napakyas nga Pagsulay sa Pag-login
Ang pam_tally2 nga module gigamit sa pag-lock sa mga account sa gumagamit pagkahuman sa piho nga gidaghanon sa napakyas nga pagsulay sa pag-login sa ssh nga gihimo sa sistema. Kini nga module nagtipig sa ihap sa gisulayan nga pag-access ug daghan kaayo nga napakyas nga pagsulay.
Ang pam_tally2 nga module adunay duha ka bahin, ang usa pam_tally2.so ug ang lain pam_tally2. Kini gibase sa PAM module ug mahimong gamiton sa pagsusi ug pagmaniobra sa counter file. Mahimo kini nga magpakita sa mga pagsulay sa pag-login sa tiggamit, pagtakda sa mga ihap sa indibidwal nga basehan, pag-abli sa tanan nga mga ihap sa tiggamit.
Sa kasagaran, ang pam_tally2 module na-install na sa kadaghanan sa mga distribusyon sa Linux ug kini kontrolado sa PAM package mismo. Gipakita sa kini nga artikulo kung giunsa ang pag-lock ug pag-abli sa mga account sa SSH pagkahuman naabot ang usa ka pakyas nga gidaghanon sa mga pagsulay sa pag-login.
Unsaon Pag-lock ug Pag-abli sa Mga Account sa Gumagamit
Gamita ang '/etc/pam.d/password-auth' nga file sa pag-configure aron ma-configure ang mga pagsulay sa pag-login. Ablihi kini nga file ug idugang ang mosunod nga linya sa pagsumpo sa AUTH niini sa sinugdanan sa seksyon nga 'auth'.
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
Sunod, idugang ang mosunod nga linya sa 'account' nga seksyon.
account required pam_tally2.so
- file=/var/log/tallylog – Ang default nga log file gigamit aron mapadayon ang mga numero sa pag-log in.
- deny=3 – Deny access after 3 attempts and lock down user.
- even_deny_root – Ang polisiya magamit usab sa root user.
- unlock_time=1200 – Ma-lock ang account hangtod sa 20 Min. (kuhaa kini nga mga parametro kung gusto nimong i-lock ang permanente hangtod nga mano-mano nga maablihan.)
Kung nahuman na nimo ang pag-configure sa ibabaw, karon pagsulay sa pagsulay sa 3 nga napakyas nga pagsulay sa pag-login sa server gamit ang bisan unsang 'username'. Human nimo makahimo ug labaw sa 3 ka pagsulay imong makuha ang mosunod nga mensahe.
ssh [email [email 's password: Permission denied, please try again. [email 's password: Permission denied, please try again. [email 's password: Account locked due to 4 failed logins Account locked due to 5 failed logins Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52
Karon, susiha o susiha ang counter nga gisulayan sa user gamit ang mosunod nga sugo.
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 5 04/22/13 21:22:37 172.16.16.52
Unsaon pag-reset o pag-abli sa user account aron ma-access pag-usab.
pam_tally2 --user=tecmint --reset Login Failures Latest failure From tecmint 5 04/22/13 17:10:42 172.16.16.52
Tinoa nga ang pagsulay sa pag-login na-reset o na-unlock
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 0
Ang module sa PAM kabahin sa tanang pag-apod-apod sa Linux ug gihatag nga configuration kinahanglan nga magamit sa tanang distribusyon sa Linux. Buhata ang 'man pam_tally2' gikan sa command line aron mahibal-an ang dugang bahin niini.
Basaha usab:
- 5 Mga Tip sa Pagsiguro ug Pagpanalipod sa SSH Server
- I-block ang SSH Brute Force Attacks Gamit ang DenyHosts