Limitare i tentativi di accesso dell'utente (Ubuntu 12.10, pam_tally.so, pam_tally2.so)

8

Innanzitutto, sono un principiante di Linux, quindi abbiate pazienza.

Gran parte dei consigli che ho trovato sul web per limitare i tentativi di accesso non riguarda Quantal. Tutto ciò specifica l'utilizzo di pam_tally.soo pam_tally2.so, che sembrano essere i meccanismi Linux fondamentali per l'autenticazione dell'utente. Sfortunatamente, sembra anche che varie distro (RHEL, Ubuntu, Cent, ecc.) Presentino lievi variazioni per i requisiti di configurazione.

In 12.10, dopo l'abilitazione pam_tally.so, i principali problemi che ho riscontrato sono correlati all'incremento di conteggio errato:

  • aumenta 2 volte per ogni errore di accesso
  • incrementa tutti gli altri utenti quando un utente fallisce
  • incrementa tutti gli altri quando un utente cambia account

E altre varianti di questo comportamento. Tuttavia, blocca gli account che superano il limite, come richiesto, e reimposta il contatore su 0 dopo un accesso riuscito.

pam_tally2.so elimina alcuni degli errori, come l'incremento di tutti gli altri utenti in caso di errore di un altro utente, ma aumenta comunque l'utente 2 volte per ogni errore.

Ecco /etc/pam.d/common-authcome appare il mio :

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so

Se duplico le istruzioni su manpage per pam_tally2.so, sono bloccato fuori dalla macchina e devo annullare le modifiche tramite root da un avvio LiveCD.

Le mie domande sono:

  1. pam_tally.soOra è completamente deprecato a favore di pam_tally2.so?
  2. Qualcuno ha un file common-auth funzionante che può pubblicare, che funziona esattamente come pubblicizzato, per il 12.10 ? Anche altri suggerimenti sono i benvenuti.
  3. 13.04 utilizza un meccanismo diverso da pam_tally per gestire i conteggi e i blocchi di accesso?

Se 13.04 limita correttamente gli accessi, con meno problemi di 12.10, probabilmente migrerei ad esso poiché limitare i tentativi di accesso è una funzione necessaria per questa macchina. Se i tentativi di accesso non possono essere limitati in alcune versioni di Ubuntu, probabilmente dovrò usare un'altra distro, come CentOS.

12.10  login 
ubuntuFTW
fonte

Risposte:

5

Questo è dalla pagina "man" di pam_tally.

pam_tally ha diverse limitazioni, che sono state risolte con pam_tally2. Per questo motivo pam_tally è obsoleto e verrà rimosso in una versione futura.

È possibile visualizzarlo (e qualsiasi altro comando in questo formato) immettendo quanto segue nel Terminale:

man pam_tally

Intendi implementare i blocchi sulla tastiera e / o sulla rete (ssh)? Non ho un esempio per te, ma sotto potresti "trovare le risposte che cerchi". Per prima cosa dovrai modificare il file che hai citato inserendolo dal Terminale:

sudo gedit /etc/pam.d/common-auth

Aggiungi questo nella parte superiore del file (l'ordine delle regole è importante):

auth required pam_tally.so per_user magic_root onerr=fail

Questo imposta il numero di tentativi consentiti

sudo faillog -m 3

L'opzione -l imposta il tempo di blocco.

faillog -m 3 -l 3600

Per sbloccare un account

faillog -u login_name -r

Crediti: http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/

Buona fortuna e spero che tu faccia la scelta saggia per rimanere con Ubuntu.

conman253
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.