Batasi Upaya Login Pengguna (Ubuntu 12.10, pam_tally.so, pam_tally2.so)

8

Pertama, saya seorang pemula Linux, jadi bersabarlah.

Banyak saran yang saya temukan di web untuk membatasi upaya login tidak berkaitan dengan Quantal. Semua itu memang menentukan menggunakan pam_tally.soatau pam_tally2.so, yang tampaknya menjadi mekanisme Linux dasar untuk otentikasi pengguna. Sayangnya, tampaknya juga berbagai distro (RHEL, Ubuntu, Cent, dll.) Memiliki sedikit variasi untuk persyaratan konfigurasi.

Di 12.10, setelah diaktifkan pam_tally.so, masalah utama yang saya temui terkait dengan kenaikan penghitungan yang salah:

  • bertambah 2 kali untuk setiap kegagalan login
  • menambah semua pengguna lain saat pengguna gagal
  • menambah semua lainnya saat pengguna beralih akun

Dan variasi lain dari perilaku ini. Namun, itu mengunci akun yang melebihi batas, seperti yang diperlukan, dan me-reset penghitung ke 0 setelah login berhasil.

pam_tally2.so menghilangkan beberapa kesalahan, seperti menambah semua pengguna lain saat pengguna yang berbeda gagal, tetapi masih menambah pengguna 2 kali untuk setiap kegagalan.

/etc/pam.d/common-authSeperti apa penampilan saya :

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so

Jika saya menduplikasi instruksi pada halaman manual pam_tally2.so, saya dikunci dari mesin dan harus membatalkan perubahan melalui root dari boot LiveCD.

Pertanyaan saya adalah:

  1. Apakah pam_tally.sosekarang sepenuhnya ditinggalkan mendukung pam_tally2.so?
  2. Adakah yang memiliki file auth umum yang dapat mereka posting, yang berfungsi persis seperti yang diiklankan, untuk 12.10 ? Saran lain juga diterima.
  3. Apakah 13,04 menggunakan mekanisme yang berbeda dari pam_tally untuk mengelola jumlah & penguncian login?

Jika 13,04 membatasi login dengan benar, dengan kerumitan kurang dari 12,10, saya mungkin akan bermigrasi karena membatasi upaya login adalah fitur yang diperlukan untuk mesin ini. Jika upaya masuk tidak dapat dibatasi di beberapa versi Ubuntu, saya mungkin harus menggunakan distro lain, seperti CentOS.

12.10 login ubuntuFTW
sumber

Jawaban:

5

Ini dari halaman "man" pam_tally.

pam_tally memiliki beberapa keterbatasan, yang diselesaikan dengan pam_tally2. Karena alasan ini pam_tally sudah tidak digunakan lagi dan akan dihapus dalam rilis yang akan datang.

Anda dapat melihatnya (dan perintah lain dalam format ini) dengan memasukkan yang berikut ke Terminal:

man pam_tally

Apakah Anda bermaksud menerapkan penguncian di keyboard dan / atau melalui jaringan (ssh)? Saya tidak memiliki contoh untuk Anda tetapi di bawah ini Anda dapat 'menemukan jawaban yang Anda cari.' Pertama, Anda perlu mengedit file yang Anda sebutkan dengan memasukkan ini dari Terminal:

sudo gedit /etc/pam.d/common-auth

Tambahkan ini di bagian atas file (urutan aturan penting):

auth required pam_tally.so per_user magic_root onerr=fail

Ini menetapkan jumlah upaya yang diizinkan

sudo faillog -m 3

Opsi -l mengatur waktu kunci.

faillog -m 3 -l 3600

Untuk membuka kunci akun

faillog -u login_name -r

Penghargaan: http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/

Selamat mencoba dan saya harap Anda membuat pilihan bijak untuk tetap menggunakan Ubuntu.

conman253
sumber