Автор Тема: Блокировка локального пользователя после нескольких попыток ввода неправильного  (Прочитано 890 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dzhoser

Здравствуйте уважаемые форумчане. Собственно вопрос в заголовке. В RedHat это настраивается через графику, а тут?
Система Debian 10.4
Помогаю за спасибо!
 

Оффлайн vovan--vovan

Здравствуйте уважаемые форумчане. Собственно вопрос в заголовке. В RedHat это настраивается через графику, а тут?
Система Debian 10.4
Всмысле, вам надо чтобы блокировало, чтобы не блокировало или разблокировать заблокированное?
Не даст поколебаться Он ноге твоей, и не воздремлет хранящий тебя...
 

Оффлайн dzhoser

Задача такая.
Злоумышленник пытается войти в систему. Ему известен логин и часть пароля. Чтобы защититься от перебора я хочу настроить систему так, чтобы при пяти попытках ввода неправильного пароля пользователь блокировался и уже нельзя было войти в систему с его парлем, пока администратор его не разблокирует.
Помогаю за спасибо!
 

Оффлайн vovan--vovan

Не даст поколебаться Он ноге твоей, и не воздремлет хранящий тебя...
 

Оффлайн ChubaDuba

Бλог   @chuba_duba
 
Пользователи, которые поблагодарили этот пост: dzhoser

Оффлайн dzhoser

Помогаю за спасибо!
 

Оффлайн dzhoser

Помогаю за спасибо!
 

Оффлайн vovan--vovan

спасибо за ссылку на мою статью 
Да незачто, три года назад у вас была проблема, сейчас та же проблема, ни что не меняется в этом мире линуксов.
Не даст поколебаться Он ноге твоей, и не воздремлет хранящий тебя...
 
Пользователи, которые поблагодарили этот пост: Whowka

Оффлайн dzhoser

Добавлении  auth    required           pam_tally2.so onerr=fail deny=3 unlock_time=600 audit блокируются все пользователи, а нужно блокировать одного. Как быть
Помогаю за спасибо!
 

Оффлайн dzhoser

Проблему решил так

sudo nano /etc/pam.d/common-auth
Добавляем строки


auth [success=ignore default=die]
pam_tally.so per_user deny=3 unlock_time=60
где deny количество неудачных попыток
unlock_time время блокировки в секундах

Ниже добавляем строку
auth [success=ignore] pam_unix.so nullok_secure try_first_passВсе работает блокируется только пользователь который неправильно ввел пароль
Помогаю за спасибо!
 

Теги: