Uporabite Pam_Tally2 za zaklepanje in odklepanje neuspelih poskusov prijave SSH

Modul pam_tally2 se uporablja za zaklepanje uporabniških računov po določenem številu neuspelih poskusov prijave ssh v sistem. Ta modul hrani število poskusov dostopa in preveč neuspelih poskusov.

Modul pam_tally2 je na voljo v dveh delih, eden je pam_tally2.so in drugi pam_tally2. Temelji na modulu PAM in se lahko uporablja za pregled in upravljanje z datoteko števca. Prikaže lahko število poskusov prijave uporabnikov, nastavi število posamezno, odklene vsa števila uporabnikov.

Privzeto je modul pam_tally2 že nameščen v večini distribucij Linuxa in ga nadzira sam paket PAM. Ta članek prikazuje, kako zakleniti in odkleniti račune SSH po doseženem določenem neuspelem številu poskusov prijave.

Kako zakleniti in odkleniti uporabniške račune

Uporabite konfiguracijsko datoteko ‘/etc/pam.d/password-auth‘ za konfiguriranje dostopov do poskusov prijave. Odprite to datoteko in ji dodajte naslednjo konfiguracijsko vrstico AUTH na začetku odseka "auth".

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

Nato dodajte naslednjo vrstico v razdelek »račun«.

account     required      pam_tally2.so

  1. datoteka =/var/log/tallylog - privzeta datoteka dnevnika se uporablja za vodenje števila prijav.
  2. deny = 3 - zavrni dostop po treh poskusih in zakleni uporabnika.
  3. even_deny_root - Pravilnik velja tudi za korenskega uporabnika.
  4. unlock_time = 1200 - Račun bo zaklenjen do 20 min. (odstranite te parametre, če želite trajno zakleniti, dokler se ročno ne odklene.)

Ko končate z zgornjo konfiguracijo, poskusite zdaj poskusiti 3 neuspešne poskuse prijave na strežnik s katerim koli uporabniškim imenom. Po več kot treh poskusih boste prejeli naslednje sporočilo.

 ssh [email 
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

Zdaj preverite ali preverite števec, ki ga uporabnik poskuša z naslednjim ukazom.

 pam_tally2 --user=tecmint
Login           Failures  Latest    failure     From
tecmint              5    04/22/13  21:22:37    172.16.16.52

Kako ponastaviti ali odkleniti uporabniški račun, da znova omogočite dostop.

 pam_tally2 --user=tecmint --reset
Login           Failures  Latest    failure     From
tecmint             5     04/22/13  17:10:42    172.16.16.52

Preverite, ali je poskus prijave ponastavljen ali odklenjen

 pam_tally2 --user=tecmint
Login           Failures   Latest   failure     From
tecmint            0

Modul PAM je del celotne distribucije Linuxa in predvidena konfiguracija mora delovati na vseh distribucijah Linuxa. Če želite izvedeti več o tem, naredite ‘man pam_tally2’ iz ukazne vrstice.

Preberite tudi:

  1. 5 nasvetov za zaščito in zaščito SSH strežnika
  2. Blokiraj napade SSH Brute Force z uporabo DenyHosts