Como posso definir políticas de otimização e bloqueio de login em um sistema Linux (especificamente Debian)?
Coisas como: configuração de novas contagens, atrasos entre tentativas de login e tempos limite de sessão ociosa.
A caixa em questão é um servidor sem cabeçalho, portanto, as configurações do SSH são aceitáveis. Obrigado!
Na minha caixa de DMZ ...
# cat /etc/debian_version
5.0.4
Eu uso principalmente uma combinação de DenyHosts e ajustes de configuração do SSHD para realizar essas tarefas, que são obviamente muito dependentes do seu objetivos particulares. Por motivos de segurança, não estou inclinado a postar meu arquivo denyhosts.conf - mas o FAQ (aqui vinculado) deve responder rapidamente a algumas de suas perguntas.
As recomendações de Matt são sensatas - mas você também deve dar uma olhada em como o pam está configurado .
Note que esta não é a maneira de prevenir completamente o acesso não autorizado ao sistema - para isso você precisa dar uma olhada na configuração do sshd, firewall, fail2ban e, possivelmente, autenticação de dois fatores.