Come bloccare gli utenti dopo 5 tentativi di accesso non riusciti?
Ho raccolto alcune distribuzioni / versioni su come farlo, ma non riesco a provarlo.
RHEL4 : aggiungendo:
auth required /lib/security/$ISA/pam_tally.so no_magic_root
account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root
per:
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/sshd
RHEL4 : ???
SLES9 : aggiungendo:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=5 reset no_magic_root
per:
/etc/pam.d/login
/etc/pam.d/sshd
SLES11 o SLES10 : aggiungendo:
auth required pam_tally.so deny=5 onerr=fail per_user no_lock_time
per:
/etc/pam.d/common-auth
E aggiungendo:
account required pam_tally.so
per:
/etc/pam.d/common-account
DOMANDA : Qualcuno può confermare che questo è il modo migliore / funzionante per bloccare gli utenti dopo 5 tentativi di accesso falliti? O COME FARE QUESTO?
ps:
/sbin/pam_tally --user USERNAME --reset
è una cosa utile da fare prima di farlo? Posso bloccare l'utente root con questi? Modificare PAM è una cosa molto delicata, perché le persone potrebbero bloccarsi dal server (intendo es .: l'utente root). Qualche suggerimento quando lo fai?
no_magic_root