Koristite Pam_Tally2 za zaključavanje i otključavanje SSH neuspjelih pokušaja prijave
Modul pam_tally2 koristi se za zaključavanje korisničkih računa nakon određenog broja neuspjelih pokušaja ssh prijave u sustav. Ovaj modul vodi broj pokušaja pristupa i previše neuspjelih pokušaja.
Modul pam_tally2 dolazi u dva dijela, jedan je pam_tally2.so, a drugi je pam_tally2. Temelji se na PAM modulu i može se koristiti za ispitivanje i manipuliranje datotekom brojača. Može prikazati broj pokušaja prijave korisnika, postaviti broj na pojedinačnoj osnovi, otključati sve brojeve korisnika.
Modul pam_faillock zamjenjuje module pam_tally i pam_tally2 koji su zastarjeli u RHEL 7 i RHEL 8. Nudi više fleksibilnosti i opcija od ova dva moduli.
Prema zadanim postavkama, modul pam_tally2 već je instaliran na većini distribucija Linuxa i njime upravlja sam paket PAM. Ovaj članak pokazuje kako zaključati i otključati SSH račune nakon što se postigne određeni broj neuspjelih pokušaja prijave.
Kako zaključati i otključati korisničke račune
Upotrijebite konfiguracijsku datoteku '/etc/pam.d/password-auth' za konfiguriranje pristupa pokušajima prijave. Otvorite ovu datoteku i dodajte joj sljedeći konfiguracijski red AUTH na početku odjeljka ‘auth’.
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
Zatim dodajte sljedeći redak u odjeljak "račun".
account required pam_tally2.so
Parametri
- file=/var/log/tallylog – Zadana log datoteka koristi se za vođenje broja prijava.
- deny=3 – Zabrani pristup nakon 3 pokušaja i zaključaj korisnika.
- even_deny_root – Pravila se također primjenjuju na root korisnika.
- unlock_time=1200 – Račun će biti zaključan do 20 minuta. (uklonite ove parametre ako želite trajno zaključati do ručnog otključavanja.)
Nakon što završite s gornjom konfiguracijom, sada pokušajte 3 neuspjela pokušaja prijave na poslužitelj koristeći bilo koje ‘korisničko ime’. Nakon više od 3 pokušaja dobit ćete sljedeću poruku.
[root@tecmint ~]# ssh [email
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52
Sada potvrdite ili provjerite brojač koji korisnik pokušava sljedećom naredbom.
[root@tecmint ~]# pam_tally2 --user=tecmint
Login Failures Latest failure From
tecmint 5 04/22/13 21:22:37 172.16.16.52
Kako resetirati ili otključati korisnički račun da biste ponovno omogućili pristup.
[root@tecmint pam.d]# pam_tally2 --user=tecmint --reset
Login Failures Latest failure From
tecmint 5 04/22/13 17:10:42 172.16.16.52
Provjerite je li pokušaj prijave poništen ili otključan
[root@tecmint pam.d]# pam_tally2 --user=tecmint
Login Failures Latest failure From
tecmint 0
Modul PAM dio je svih distribucija Linuxa i konfiguracija koja je navedena oko toga trebala bi raditi na svim distribucijama Linuxa. Izvedite 'man pam_tally2' iz naredbenog retka da biste saznali više o tome.
Pročitajte također:
- 5 savjeta za osiguranje i zaštitu SSH poslužitelja
- Blokirajte SSH brute napade koristeći DenyHosts