사용자 로그인 시도 제한 (Ubuntu 12.10, pam_tally.so, pam_tally2.so)

첫째, 저는 상대적으로 리눅스 초보자입니다.

로그인 시도를 제한하기 위해 웹에서 찾은 많은 조언은 Quantal과 관련이 없습니다. 그것의 모든 사용 지정 않습니다 pam_tally.so또는 pam_tally2.so사용자 인증을위한 기본적인 리눅스 메커니즘 것 같다있는. 불행히도 다양한 배포판 (RHEL, Ubuntu, Cent 등)이 구성 요구 사항에 약간의 차이가있는 것으로 보입니다.

12.10에서을 활성화 한 후 pam_tally.so발생하는 주요 문제는 잘못된 탈리 증가와 관련이 있습니다.

• 모든 로그인 실패에 대해 2 번씩 증가
• 사용자가 실패하면 다른 모든 사용자를 증가시킵니다.
• 사용자가 계정을 전환하면 다른 모든 증가

이 행동의 다른 변형. 그러나 필요한 경우 제한을 초과하는 계정을 잠그고 로그인에 성공하면 카운터를 0으로 다시 설정합니다.

pam_tally2.so 다른 사용자가 실패 할 때 다른 모든 사용자를 증가시키는 것과 같은 일부 오류를 제거하지만 여전히 모든 실패에 대해 사용자를 2 번 증가시킵니다.

내 /etc/pam.d/common-auth모습은 다음과 같습니다.

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so 

에 대한 맨 페이지의 지침을 복제하면 pam_tally2.so시스템이 잠겨 있으며 LiveCD 부팅에서 루트를 통해 변경 사항을 취소해야합니다.

내 질문은 :

1. 되어 pam_tally.so이제 완전히 찬성되지 pam_tally2.so?
2. 누구든지 12.10 에 대해 게시 할 수있는 작동하는 공통 인증 파일을 가지고 있습니까? 다른 제안도 환영합니다.
3. 13.04는 로그인 횟수 및 잠금을 관리하기 위해 pam_tally와 다른 메커니즘을 사용합니까?

13.04가 12.10보다 적은 번거 로움으로 로그인을 올바르게 제한하는 경우 로그인 시도를 제한하는 것이이 시스템에 필요한 기능이기 때문에 아마도 마이그레이션 할 것입니다. 우분투의 일부 버전에서 로그인 시도를 제한 할 수 없다면 CentOS와 같은 다른 배포판을 사용해야 할 것입니다.

pam_tally "man"페이지에서 가져온 것입니다.

pam_tally에는 pam_tally2로 해결되는 몇 가지 제한 사항이 있습니다. 이러한 이유로 pam_tally는 더 이상 사용되지 않으며 향후 릴리스에서 제거 될 예정입니다.

터미널에 다음을 입력하여이 형식 (및이 형식의 다른 명령)을 볼 수 있습니다.

man pam_tally

키보드 및 / 또는 네트워크 (ssh)에서 잠금을 구현 하시겠습니까? 나는 당신에게 모범이 없지만 아래에서 당신이 찾는 답을 찾을 수 있습니다. 먼저 터미널에서이 파일을 입력하여 언급 한 파일을 편집해야합니다.

sudo gedit /etc/pam.d/common-auth

파일 맨 위에 이것을 추가하십시오 (규칙의 순서가 중요 함).

auth required pam_tally.so per_user magic_root onerr=fail

허용되는 시도 횟수를 설정합니다.

sudo faillog -m 3

-l 옵션은 잠금 시간을 설정합니다.

faillog -m 3 -l 3600

계정을 잠금 해제하려면

faillog -u login_name -r

크레딧 : http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/

행운을 빕니다. 그리고 우분투에 머무르는 현명한 선택을하시기 바랍니다.