Benutzeranmeldeversuche einschränken (Ubuntu 12.10, pam_tally.so, pam_tally2.so)

Erstens bin ich ein relativer Linux-Neuling, also nimm es mit.

Viele der Ratschläge, die ich im Internet zur Begrenzung von Anmeldeversuchen gefunden habe, beziehen sich nicht auf Quantal. All dies spezifiziert die Verwendung von pam_tally.sooder pam_tally2.so, was die grundlegenden Linux-Mechanismen für die Benutzerauthentifizierung zu sein scheinen. Leider scheint es auch, dass verschiedene Distributionen (RHEL, Ubuntu, Cent usw.) geringfügige Abweichungen bei den Konfigurationsanforderungen aufweisen.

In 12.10, nach dem Aktivieren pam_tally.so, hängen die Hauptprobleme, auf die ich gestoßen bin, mit einer falschen Erhöhung der Anzahl zusammen:

• Inkrementiert 2 Mal für jeden Anmeldefehler
• erhöht alle anderen Benutzer, wenn ein Benutzer ausfällt
• erhöht alle anderen, wenn ein Benutzer das Konto wechselt

Und andere Variationen dieses Verhaltens. Es werden jedoch nach Bedarf Konten gesperrt, die das Limit überschreiten, und der Zähler wird nach erfolgreicher Anmeldung auf 0 zurückgesetzt.

pam_tally2.so Beseitigt einige der Fehler, z. B. das Inkrementieren aller anderen Benutzer, wenn ein anderer Benutzer ausfällt, erhöht den Benutzer jedoch bei jedem Fehler zweimal.

So /etc/pam.d/common-authsieht mein Aussehen aus:

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so 

Wenn ich die Anweisungen auf den Manpages für dupliziere pam_tally2.so, bin ich vom Computer ausgeschlossen und muss die Änderungen über root von einem LiveCD-Start rückgängig machen.

Meine Fragen sind:

1. Ist pam_tally.sojetzt voll veraltet zugunsten von pam_tally2.so?
2. Hat jemand eine funktionierende Common-Auth-Datei, die er für 12.10 veröffentlichen kann und die genau wie angekündigt funktioniert ? Andere Vorschläge sind ebenfalls willkommen.
3. Verwendet 13.04 einen anderen Mechanismus als pam_tally, um die Anzahl der Anmeldungen und Sperren zu verwalten?

Wenn 13.04 die Anmeldungen korrekt und mit weniger Aufwand als 12.10 einschränkt, würde ich wahrscheinlich darauf migrieren, da die Begrenzung der Anmeldeversuche eine notwendige Funktion für diesen Computer ist. Wenn Anmeldeversuche in einer Ubuntu-Version nicht eingeschränkt werden können, muss ich wahrscheinlich eine andere Distribution wie CentOS verwenden.

Dies ist von der pam_tally "Man" -Seite.

pam_tally hat mehrere Einschränkungen, die mit pam_tally2 gelöst werden. Aus diesem Grund ist pam_tally veraltet und wird in einer zukünftigen Version entfernt.

Sie können es (und jeden anderen Befehl in diesem Format) anzeigen, indem Sie Folgendes in Terminal eingeben:

man pam_tally

Beabsichtigen Sie, Sperren an der Tastatur und / oder über das Netzwerk (ssh) zu implementieren? Ich habe kein Beispiel für Sie, aber unten finden Sie möglicherweise die Antworten, die Sie suchen. Zuerst müssen Sie die erwähnte Datei bearbeiten, indem Sie diese über das Terminal eingeben:

sudo gedit /etc/pam.d/common-auth

Fügen Sie dies oben in der Datei hinzu (Reihenfolge der Regeln ist wichtig):

auth required pam_tally.so per_user magic_root onerr=fail

Hiermit wird die Anzahl der zulässigen Versuche festgelegt

sudo faillog -m 3

Die Option -l legt die Sperrzeit fest.

faillog -m 3 -l 3600

So entsperren Sie ein Konto

faillog -u login_name -r

Credits: http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/

Viel Glück und ich hoffe, Sie treffen die kluge Entscheidung, bei Ubuntu zu bleiben.