Автор Тема: Как включить блокировку входа при неправильных вводах пароля? (Прочитано 5221 раз)

Alex.7 · « : 22.01.2013 02:14:22 »

Админам которые пользовались и пользуются Windows, хорошо известна такая функция как блокировка учетной записи на определенное время при введении неправильного пароля несколько раз. Я не разу не слышал о такой функции в Линукс, но уверен, что наверняка она имеется. Подскажите, как ее можно активировать? С какими параметрами?

asy · « **Ответ #1 :** 22.01.2013 02:29:04 »

Вариантов много. Зависит от того, какой именно пароль и где. Например, вот так можно:

Код: [Выделить]

iptables -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG
iptables -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP

fail2ban есть. Некоторые сервисы сами попытки считать умеют...

Spanish ArCher · « **Ответ #2 :** 22.01.2013 13:39:35 »

В /etc/pam.d/login добавить

Код: [Выделить]

auth  required pam_tally2.so onerr=fail deny=5 unlock_time=3600
account  required       pam_tally2.so

После 5 неудачных попыток учетка блокируется на 1 час

Кажись так.

см. http://wiki.linux.ru/wiki/index.php/Да_хватит_уже_ломиться!

Форум сообщества
Альт Линукс