Блокировка локального пользователя после нескольких попыток ввода неправильного

Автор dzhoser, 04 июня 2020, 16:31:30

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

dzhoser

Здравствуйте уважаемые форумчане. Собственно вопрос в заголовке. В RedHat это настраивается через графику, а тут?
Система Debian 10.4
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков

vovan--vovan

Цитата: dzhoser от 04 июня 2020, 16:31:30
Здравствуйте уважаемые форумчане. Собственно вопрос в заголовке. В RedHat это настраивается через графику, а тут?
Система Debian 10.4
Всмысле, вам надо чтобы блокировало, чтобы не блокировало или разблокировать заблокированное?
Не даст поколебаться Он ноге твоей, и не воздремлет хранящий тебя...

dzhoser

Задача такая.
Злоумышленник пытается войти в систему. Ему известен логин и часть пароля. Чтобы защититься от перебора я хочу настроить систему так, чтобы при пяти попытках ввода неправильного пароля пользователь блокировался и уже нельзя было войти в систему с его парлем, пока администратор его не разблокирует.
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков

vovan--vovan

Не даст поколебаться Он ноге твоей, и не воздремлет хранящий тебя...


dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков

dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков

vovan--vovan

Цитата: dzhoser от 04 июня 2020, 18:50:43спасибо за ссылку на мою статью 
Да незачто, три года назад у вас была проблема, сейчас та же проблема, ни что не меняется в этом мире линуксов.
Не даст поколебаться Он ноге твоей, и не воздремлет хранящий тебя...

dzhoser

Добавлении  auth    required           pam_tally2.so onerr=fail deny=3 unlock_time=600 audit блокируются все пользователи, а нужно блокировать одного. Как быть
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков

dzhoser

Проблему решил так

sudo nano /etc/pam.d/common-auth

Добавляем строки


auth [success=ignore default=die]
pam_tally.so per_user deny=3 unlock_time=60

где deny количество неудачных попыток
unlock_time время блокировки в секундах

Ниже добавляем строку
auth [success=ignore] pam_unix.so nullok_secure try_first_pass
Все работает блокируется только пользователь который неправильно ввел пароль
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков