Erstens bin ich ein relativer Linux-Neuling, also nimm es mit.
Viele der Ratschläge, die ich im Internet zur Begrenzung von Anmeldeversuchen gefunden habe, beziehen sich nicht auf Quantal. All dies spezifiziert die Verwendung von pam_tally.so
oder pam_tally2.so
, was die grundlegenden Linux-Mechanismen für die Benutzerauthentifizierung zu sein scheinen. Leider scheint es auch, dass verschiedene Distributionen (RHEL, Ubuntu, Cent usw.) geringfügige Abweichungen bei den Konfigurationsanforderungen aufweisen.
In 12.10, nach dem Aktivieren pam_tally.so
, hängen die Hauptprobleme, auf die ich gestoßen bin, mit einer falschen Erhöhung der Anzahl zusammen:
- Inkrementiert 2 Mal für jeden Anmeldefehler
- erhöht alle anderen Benutzer, wenn ein Benutzer ausfällt
- erhöht alle anderen, wenn ein Benutzer das Konto wechselt
Und andere Variationen dieses Verhaltens. Es werden jedoch nach Bedarf Konten gesperrt, die das Limit überschreiten, und der Zähler wird nach erfolgreicher Anmeldung auf 0 zurückgesetzt.
pam_tally2.so
Beseitigt einige der Fehler, z. B. das Inkrementieren aller anderen Benutzer, wenn ein anderer Benutzer ausfällt, erhöht den Benutzer jedoch bei jedem Fehler zweimal.
So /etc/pam.d/common-auth
sieht mein Aussehen aus:
auth required pam_tally2.so file=/var/log/tallylog deny=3
auth [success=1 default=ignore] pam_unix.so
account required pam_tally2.so
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
Wenn ich die Anweisungen auf den Manpages für dupliziere pam_tally2.so
, bin ich vom Computer ausgeschlossen und muss die Änderungen über root von einem LiveCD-Start rückgängig machen.
Meine Fragen sind:
- Ist
pam_tally.so
jetzt voll veraltet zugunsten vonpam_tally2.so
? - Hat jemand eine funktionierende Common-Auth-Datei, die er für 12.10 veröffentlichen kann und die genau wie angekündigt funktioniert ? Andere Vorschläge sind ebenfalls willkommen.
- Verwendet 13.04 einen anderen Mechanismus als pam_tally, um die Anzahl der Anmeldungen und Sperren zu verwalten?
Wenn 13.04 die Anmeldungen korrekt und mit weniger Aufwand als 12.10 einschränkt, würde ich wahrscheinlich darauf migrieren, da die Begrenzung der Anmeldeversuche eine notwendige Funktion für diesen Computer ist. Wenn Anmeldeversuche in einer Ubuntu-Version nicht eingeschränkt werden können, muss ich wahrscheinlich eine andere Distribution wie CentOS verwenden.