Limitar tentativas de login do usuário (Ubuntu 12.10, pam_tally.so, pam_tally2.so)

Navegue suas respostas
8

Primeiro, eu sou um novato em Linux, então tenha paciência comigo.

Muitos dos conselhos que encontrei na Web para limitar as tentativas de login não pertencem ao Quantal. Tudo isso especifica usando pam_tally.so ou pam_tally2.so , que parecem ser os mecanismos fundamentais do Linux para autenticação do usuário. Infelizmente, também parece que várias distros (RHEL, Ubuntu, Cent, etc.) têm pequenas variações para os requisitos de configuração.

Em 12.10, depois de ativar pam_tally.so , os principais problemas que encontrei estão relacionados ao incremento de registro incorreto:

  • é incrementado 2 vezes para cada falha de login
  • incrementa todos os outros usuários quando um usuário falha
  • incrementa todos os outros quando um usuário alterna as contas

E outras variações deste comportamento. No entanto, ele bloqueia contas que excedem o limite, conforme necessário, e redefine o contador para 0 após um login bem-sucedido.

pam_tally2.so elimina alguns dos erros, como incrementar todos os outros usuários quando um usuário diferente falha, mas ainda incrementa o usuário 2 vezes para cada falha.

Aqui está o meu /etc/pam.d/common-auth : 

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so

Se eu duplicar as instruções nas páginas de manual para pam_tally2.so , estou bloqueado para fora da máquina e tenho que desfazer as alterações via raiz de uma inicialização do LiveCD.

Minhas perguntas são:

  1. O pam_tally.so está totalmente obsoleto em favor de pam_tally2.so ?
  2. Alguém tem um arquivo de autenticação comum que possa postar, que funciona exatamente como anunciado, para 12.10 ? Quaisquer outras sugestões são bem-vindas também.
  3. O 13.04 usa um mecanismo diferente de pam_tally para gerenciar contagens de login & amp; bloqueios?

Se o 13.04 limitar os logins corretamente, com menos problemas do que o 12.10, provavelmente migraria para ele, já que limitar as tentativas de login é um recurso necessário para essa máquina. Se as tentativas de login não puderem ser limitadas em alguma versão do Ubuntu, provavelmente terei que usar outra distro, como o CentOS.

    
por ubuntuFTW 28.08.2013 / 22:46

1 resposta

5

Isso é da página pam_tally "man".

  

pam_tally tem várias limitações, que são resolvidas com pam_tally2. Por esta   motivo pam_tally está obsoleto e será removido em uma versão futura.

Você pode visualizá-lo (e qualquer outro comando neste formato) inserindo o seguinte no Terminal: 

man pam_tally

Você pretende implementar bloqueios no teclado e / ou através da rede (ssh)? Eu não tenho um exemplo para você, mas abaixo você pode 'encontrar as respostas que você procura.' Primeiro você precisa editar o arquivo que você mencionou digitando isso no Terminal: 

sudo gedit /etc/pam.d/common-auth

Adicione isso na parte superior do arquivo (ordem das regras): 

auth required pam_tally.so per_user magic_root onerr=fail

Isso define o número de tentativas permitidas 

sudo faillog -m 3

A opção -l define o tempo de bloqueio. 

faillog -m 3 -l 3600

Para desbloquear uma conta 

faillog -u login_name -r

Créditos: link

Boa sorte e espero que você faça a melhor escolha para ficar no Ubuntu.

    
por conman253 02.10.2013 / 05:24

Tags

Como obter a resolução DPI correta no Ubuntu 13.04 Saucy? Velocidade do ventilador no ubuntu: pwmconfig não há módulos sensores compatíveis com pwm instalados