Izmantojiet Pam_Tally2, lai bloķētu un atbloķētu SSH neizdevušos pieteikšanās mēģinājumus
modulis pam_tally2 tiek izmantots, lai bloķētu lietotāju kontus pēc noteikta skaita sistēmā veiktu neveiksmīgu ssh pieteikšanās mēģinājumu. Šis modulis saglabā piekļuves mēģinājumu un pārāk daudz neveiksmīgu mēģinājumu skaitu.
modulis pam_tally2 nāk divās daļās, viens ir pam_tally2.so un otrs ir pam_tally2. Tas ir balstīts uz PAM moduli, un to var izmantot, lai pārbaudītu un manipulētu ar skaitītāja failu. Tas var parādīt lietotāju pieteikšanās mēģinājumu skaitu, iestatīt skaitu individuāli, atbloķēt visus lietotāju skaitus.
Pēc noklusējuma pam_tally2 modulis jau ir instalēts lielākajā daļā Linux izplatīšanas veidu, un to kontrolē pati PAM pakete. Šajā rakstā parādīts, kā bloķēt un atbloķēt SSH kontus pēc noteikta neveiksmīga pieteikšanās mēģinājumu skaita sasniegšanas.
Kā bloķēt un atbloķēt lietotāju kontus
Izmantojiet konfigurācijas failu ‘/etc/pam.d/password-auth’, lai konfigurētu pieteikšanās mēģinājumu piekļuves. Atveriet šo failu un pievienojiet sekojošo AUTH konfigurācijas rindiņu sadaļas ‘auth’ sākumā.
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
Pēc tam sadaļā “konts” pievienojiet šādu rindu.
account required pam_tally2.so
- file =/var/log/tallylog - noklusējuma žurnāla fails tiek izmantots, lai saglabātu pieteikšanās skaitu.
- noliegt = 3 - pēc 3 mēģinājumiem liegt piekļuvi un bloķēt lietotāju.
- even_deny_root - politika attiecas arī uz root lietotājiem.
- unlock_time = 1200 - konts tiks bloķēts līdz 20 minūtēm. (noņemiet šos parametrus, ja vēlaties neatgriezeniski bloķēties līdz manuālai atbloķēšanai.)
Kad esat veicis iepriekšminēto konfigurāciju, mēģiniet mēģināt 3 neveiksmīgus pieteikšanās mēģinājumus uz serveri, izmantojot jebkuru ‘lietotājvārdu’. Pēc vairāk nekā 3 mēģinājumiem jūs saņemsit šādu ziņojumu.
ssh [email [email 's password: Permission denied, please try again. [email 's password: Permission denied, please try again. [email 's password: Account locked due to 4 failed logins Account locked due to 5 failed logins Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52
Tagad pārbaudiet vai pārbaudiet skaitītāju, kuru lietotājs mēģina veikt, izmantojot šādu komandu.
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 5 04/22/13 21:22:37 172.16.16.52
Kā atiestatīt vai atbloķēt lietotāja kontu, lai atkal iespējotu piekļuvi.
pam_tally2 --user=tecmint --reset Login Failures Latest failure From tecmint 5 04/22/13 17:10:42 172.16.16.52
Pārbaudiet, vai pieteikšanās mēģinājums ir atiestatīts vai atbloķēts
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 0
PAM modulis ir daļa no visa Linux izplatīšanas, un paredzētajai konfigurācijai vajadzētu darboties ar visu Linux izplatīšanu. Veiciet komandu “cilvēks pam_tally2” no komandrindas, lai uzzinātu vairāk par to.
Lasīt arī:
- 5 padomi SSH servera drošībai un aizsardzībai
- Bloķējiet SSH brutālu spēku uzbrukumus, izmantojot DenyHosts