물리적 액세스에서 로그인 시도 실패 후 전원 끄기

2

컴퓨터에서 로컬로 (예 : 터미널 로그인 또는 lightdm) 여러 번 로그인 시도가 실패한 후 컴퓨터의 전원을 끄는 일반적인 기술이 있는지 알고 싶습니다.

SSH 또는 원격 로그인의 경우 fail2ban을 사용합니다. 도난 가능성이 높은 데스크탑이나 랩톱과 같은 개인용 컴퓨터의 목적으로 이것을 요구하고 있습니다.

로컬 무차별 대입 시도 중에 머신의 전원을 끄고 싶은 이유는이 부팅 중에 잠금 해제 된 암호화 된 디스크에서 도둑을 강제로 빼내기 위해서입니다.

linux  security  disk-encryption  fail2ban 
andyortlieb
소스
Andy-공용 네트워크 또는 물리적 측면의 공용 위치를 통해 로컬 또는 터미널에서 로그인하거나 lightdm에서 로그인 할 수 있습니까? 방화벽이나 라우터 규칙으로 제한 하여이 개인 IP 주소 범위가 사용하는 포트 (적어도 원격 액세스 가능한 주소)를 통해 액세스하도록 허용 할 수 있다고 방화벽이나 라우터 규칙으로 제한 할 수 있다고 생각하는 경우 궁금합니다. 실제로 무차별 대입을 시도하기 위해 액세스 할 수있는 개인 IP 주소 범위 나는 실제로 리눅스 사람이 아니기 때문에 이것은 단지 궁금한 것이므로 물어볼 것이라고 생각했습니다.
Pimp Juice IT

답변:

2

PAM과 관련하여 pam_exec.so를 구현하여 인증 중에 로그인 시도가 실패한 경우 시스템 전원을 끄는 스크립트를 실행하는 방법을 연구하려고합니다.

여기에는 누군가가 종료 스크립트를 호출해야 할시기를 결정하기 위해 로그인 횟수를 추적하는 동일한 유형의 설정을 구현 한 좋은 리소스가 있습니다.

출처 : https://cowboyprogrammer.org/2016/09/reboot_machine_on_wrong_password/

도움이 되었기를 바랍니다.

NotAdmin Dave
소스
0

X가 로그인 시도에 실패한 후 logwatcher또는 swatch종료 하거나 종료 할 수 있습니다. 현지 무차별 대결? -누군가가 서버에 물리적으로 부착되어 무차별 대입을 시도하는 FPGA가 있습니까?

드루 반 가네쉬
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.