5 회 이상 로그인 시도 후 사용자를 잠그는 방법은 무엇입니까?
나는 그것을하는 방법에 대한 몇 가지 배포판 / 버전을 수집했지만 테스트 할 수는 없습니다.
RHEL4 : 다음을 추가하여 :
auth required /lib/security/$ISA/pam_tally.so no_magic_root
account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root
에:
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/sshd
RHEL4 : ???
SLES9 : 다음을 추가하여 :
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=5 reset no_magic_root
에:
/etc/pam.d/login
/etc/pam.d/sshd
SLES11 또는 SLES10 : 다음을 추가하여
auth required pam_tally.so deny=5 onerr=fail per_user no_lock_time
에:
/etc/pam.d/common-auth
그리고 다음을 추가하여 :
account required pam_tally.so
에:
/etc/pam.d/common-account
질문 : 5 번의 로그인 시도가 실패한 후 이것이 사용자를 잠그는 효과적인 방법인지 확인하십시오. 아니면 어떻게해야합니까?
추신:
/sbin/pam_tally --user USERNAME --reset
이 작업을 수행하기 전에 수행 할 유용한 작업입니까? 이것으로 루트 사용자를 잠글 수 있습니까? 사람들이 서버에서 자신을 잠글 수 있기 때문에 PAM을 편집하는 것은 매우 민감한 일입니다 (예 : 루트 사용자). 이 작업을 할 때 힌트가 있습니까?
no_magic_root