Koristite Pam_Tally2 za zaključavanje i otključavanje SSH neuspjelih pokušaja prijave

pam_tally2 modul se koristi za zaključavanje korisničkih naloga nakon određenog broja neuspjelih pokušaja ssh prijave na sistem. Ovaj modul čuva broj pokušaja pristupa i previše neuspjelih pokušaja.

Modul pam_tally2 dolazi u dva dijela, jedan je pam_tally2.so a drugi je pam_tally2. Zasnovan je na PAM modulu i može se koristiti za ispitivanje i manipulaciju counter fajlom. Može prikazati broj pokušaja prijavljivanja korisnika, postaviti brojače na individualnoj osnovi, otključati sve brojeve korisnika.

Modul pam_faillock zamjenjuje module pam_tally i pam_tally2 koji su zastarjeli u RHEL 7 i RHEL 8. Nudi više fleksibilnosti i opcija od ova dva moduli.

Po defaultu, pam_tally2 modul je već instaliran na većini Linux distribucija i njime upravlja sam PAM paket. Ovaj članak pokazuje kako zaključati i otključati SSH račune nakon dostizanja određenog broja neuspjelih pokušaja prijave.

Kako zaključati i otključati korisničke račune

Koristite konfiguracionu datoteku „/etc/pam.d/password-auth“ da konfigurišete pristup pokušajima prijave. Otvorite ovu datoteku i dodajte joj sljedeću konfiguracijsku liniju AUTH na početku odjeljka „auth“.

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

Zatim dodajte sljedeći red u odjeljak „račun“.

account     required      pam_tally2.so
Parametri
  1. file=/var/log/tallylog – Zadana datoteka log se koristi za održavanje broja prijava.
  2. deny=3 – Odbijte pristup nakon 3 pokušaja i zaključajte korisnika.
  3. even_deny_root – Pravila se također primjenjuju na root korisnika.
  4. unlock_time=1200 – Račun će biti zaključan do 20 min. (uklonite ove parametre ako želite trajno zaključati do ručnog otključavanja.)

Kada završite s gornjom konfiguracijom, sada pokušajte pokušati 3 neuspješna pokušaja prijave na server koristeći bilo koje 'korisničko ime'. Nakon što napravite više od 3 pokušaja, dobit ćete sljedeću poruku.

[root@tecmint ~]# ssh [email 
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

Sada provjerite ili provjerite brojač koji korisnik pokušava sa sljedećom naredbom.

[root@tecmint ~]# pam_tally2 --user=tecmint
Login           Failures  Latest    failure     From
tecmint              5    04/22/13  21:22:37    172.16.16.52

Kako resetirati ili otključati korisnički račun da ponovo omogućite pristup.

[root@tecmint pam.d]# pam_tally2 --user=tecmint --reset
Login           Failures  Latest    failure     From
tecmint             5     04/22/13  17:10:42    172.16.16.52

Provjerite je li pokušaj prijave poništen ili otključan

[root@tecmint pam.d]# pam_tally2 --user=tecmint
Login           Failures   Latest   failure     From
tecmint            0

PAM modul je dio sve Linux distribucije i konfiguracija bi trebala raditi na svim Linux distribucijama. Uradite „man pam_tally2“ iz komandne linije da saznate više o tome.

Pročitajte također:

  1. 5 savjeta za sigurnost i zaštitu SSH servera
  2. Blokirajte SSH napade grubom silom koristeći DenyHosts