Pam Tally Linux para banir usuários contra senhas erradas

Question

Pam Tally Linux para banir usuários contra senhas erradas

#1 resposta do (0 votos)

0

Eu tenho um grande problema com uma distribuição fedora (17). Eu não sei como configurar /etc/pam.d/system-auth para banir um usuário depois que ele escrever a senha errada (3 vezes)

Eu tenho lido numerosas adições diferentes a este arquivo que conseguem isso (todas são quase as mesmas), mas elas não funcionam.

Por exemplo, adicionei estas linhas:

auth required pam_tally.so onerr=fail deny=3 unlock_time=40

Mas o usuário aleatório que eu criei pode testar sua senha várias vezes sem um aviso, nada.

Como eu devo consertar isso? Alguém tem uma sugestão?

authentication fedora linux password-management passwords

por Marcus Roerig 31.03.2013 / 01:44

1 resposta

Tags authentication fedora linux password-management passwords

.pdf que não é exibido pelo Acrobat Reader Dividir um arquivo com macro no excel

score 0 · Answer 1

Quando o PAM bloqueia uma conta de usuário, ela não fornece nenhuma mensagem de que a conta está bloqueada, de modo a não fornecer informações adicionais aos invasores. como tal, você nunca receberá um aviso de que sua conta está bloqueada.

para testar suas configurações, insira um bom nome de usuário e uma senha incorreta 3 vezes. em seguida, insira o nome de usuário e a senha corretos nos 40 segundos para os quais você definiu o bloqueio. Se você estiver logado, as configurações falharam, mas se você receber "Nome de usuário ou senha incorretos" com as credenciais corretas, tudo estará funcionando corretamente.

verifique também se a linha 'auth required pam_tally.so ...' precede a linha 'auth sufficient pam_unix.so ...'.

para mais dicas, confira aqui: link