Koristite Pam_Tally2 za zaključavanje i otključavanje SSH neuspjelih pokušaja prijave

Modul pam_tally2 koristi se za zaključavanje korisničkih računa nakon određenog broja neuspjelih pokušaja ssh prijave u sustav. Ovaj modul vodi broj pokušaja pristupa i previše neuspjelih pokušaja.

Modul pam_tally2 dolazi u dva dijela, jedan je pam_tally2.so, a drugi je pam_tally2. Temelji se na PAM modulu i može se koristiti za ispitivanje i manipuliranje datotekom brojača. Može prikazati broj pokušaja prijave korisnika, postaviti broj na pojedinačnoj osnovi, otključati sve brojeve korisnika.

Modul pam_faillock zamjenjuje module pam_tally i pam_tally2 koji su zastarjeli u RHEL 7 i RHEL 8. Nudi više fleksibilnosti i opcija od ova dva moduli.

Prema zadanim postavkama, modul pam_tally2 već je instaliran na većini distribucija Linuxa i njime upravlja sam paket PAM. Ovaj članak pokazuje kako zaključati i otključati SSH račune nakon što se postigne određeni broj neuspjelih pokušaja prijave.

Kako zaključati i otključati korisničke račune

Upotrijebite konfiguracijsku datoteku '/etc/pam.d/password-auth' za konfiguriranje pristupa pokušajima prijave. Otvorite ovu datoteku i dodajte joj sljedeći konfiguracijski red AUTH na početku odjeljka ‘auth’.

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

Zatim dodajte sljedeći redak u odjeljak "račun".

account     required      pam_tally2.so
Parametri
  1. file=/var/log/tallylog – Zadana log datoteka koristi se za vođenje broja prijava.
  2. deny=3 – Zabrani pristup nakon 3 pokušaja i zaključaj korisnika.
  3. even_deny_root – Pravila se također primjenjuju na root korisnika.
  4. unlock_time=1200 – Račun će biti zaključan do 20 minuta. (uklonite ove parametre ako želite trajno zaključati do ručnog otključavanja.)

Nakon što završite s gornjom konfiguracijom, sada pokušajte 3 neuspjela pokušaja prijave na poslužitelj koristeći bilo koje ‘korisničko ime’. Nakon više od 3 pokušaja dobit ćete sljedeću poruku.

[root@tecmint ~]# ssh [email 
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

Sada potvrdite ili provjerite brojač koji korisnik pokušava sljedećom naredbom.

[root@tecmint ~]# pam_tally2 --user=tecmint
Login           Failures  Latest    failure     From
tecmint              5    04/22/13  21:22:37    172.16.16.52

Kako resetirati ili otključati korisnički račun da biste ponovno omogućili pristup.

[root@tecmint pam.d]# pam_tally2 --user=tecmint --reset
Login           Failures  Latest    failure     From
tecmint             5     04/22/13  17:10:42    172.16.16.52

Provjerite je li pokušaj prijave poništen ili otključan

[root@tecmint pam.d]# pam_tally2 --user=tecmint
Login           Failures   Latest   failure     From
tecmint            0

Modul PAM dio je svih distribucija Linuxa i konfiguracija koja je navedena oko toga trebala bi raditi na svim distribucijama Linuxa. Izvedite 'man pam_tally2' iz naredbenog retka da biste saznali više o tome.

Pročitajte također:

  1. 5 savjeta za osiguranje i zaštitu SSH poslužitelja
  2. Blokirajte SSH brute napade koristeći DenyHosts