Tumia Pam_Tally2 Kufunga na Kufungua Majaribio ya Kuingia ya SSH Yameshindwa

pam_tally2 moduli hutumika kufunga akaunti za mtumiaji baada ya idadi fulani ya majaribio ya kuingia ya ssh yaliyofeli kufanywa kwenye mfumo. Sehemu hii huhifadhi hesabu ya majaribio ya ufikiaji na majaribio mengi sana yasiyofaulu.

pam_tally2 moduli huja katika sehemu mbili, moja ni pam_tally2.so na nyingine ni pam_tally2. Inategemea moduli ya PAM na inaweza kutumika kuchunguza na kuendesha faili ya kaunta. Inaweza kuonyesha hesabu za majaribio ya kuingia kwa mtumiaji, kuweka hesabu kwa misingi ya mtu binafsi, kufungua hesabu zote za mtumiaji.

Kwa chaguo-msingi, moduli ya pam_tally2 tayari imesakinishwa kwa usambazaji mwingi wa Linux na inadhibitiwa na kifurushi cha PAM chenyewe. Makala haya yanaonyesha jinsi ya kufunga na kufungua akaunti za SSH baada ya kufikia idadi fulani ya majaribio ambayo hayakufaulu ya kuingia.

Jinsi ya Kufunga na Kufungua Akaunti za Mtumiaji

Tumia faili ya usanidi ya ‘/etc/pam.d/password-auth’ ili kusanidi ufikiaji wa majaribio ya kuingia. Fungua faili hii na uongeze laini ifuatayo ya usanidi wa AUTH kwake mwanzoni mwa sehemu ya 'auth'.

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

Ifuatayo, ongeza safu ifuatayo kwenye sehemu ya 'akaunti'.

account     required      pam_tally2.so

  1. file=/var/log/tallylog - Faili chaguomsingi ya kumbukumbu hutumiwa kuweka hesabu za kuingia.
  2. kataa=3 - Kataa ufikiaji baada ya majaribio 3 na umfungie mtumiaji.
  3. even_deny_root - Sera pia inatumika kwa mtumiaji wa mizizi.
  4. unlock_time=1200 - Akaunti itafungwa hadi Dakika 20. (ondoa vigezo hivi ikiwa unataka kufunga kabisa hadi ujifungue mwenyewe.)

Mara tu unapomaliza usanidi hapo juu, sasa jaribu kujaribu majaribio 3 ya kuingia kwenye seva kwa kutumia 'jina lolote'. Baada ya kufanya zaidi ya majaribio 3, utapata ujumbe ufuatao.

 ssh [email 
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

Sasa, thibitisha au angalia kaunta ambayo mtumiaji anajaribu kwa amri ifuatayo.

 pam_tally2 --user=tecmint
Login           Failures  Latest    failure     From
tecmint              5    04/22/13  21:22:37    172.16.16.52

Jinsi ya kuweka upya au kufungua akaunti ya mtumiaji ili kuwezesha ufikiaji tena.

 pam_tally2 --user=tecmint --reset
Login           Failures  Latest    failure     From
tecmint             5     04/22/13  17:10:42    172.16.16.52

Thibitisha kuwa jaribio la kuingia limewekwa upya au kufunguliwa

 pam_tally2 --user=tecmint
Login           Failures   Latest   failure     From
tecmint            0

Moduli ya PAM ni sehemu ya usambazaji na usanidi wote wa Linux unaotolewa kuhusu unapaswa kufanya kazi kwenye usambazaji wote wa Linux. Fanya 'man pam_tally2' kutoka kwa safu ya amri ili kujua zaidi kuihusu.

Soma Pia:

  1. Vidokezo 5 vya Kulinda na Kulinda Seva ya SSH
  2. Zuia Mashambulizi ya Kinguvu ya SSH Ukitumia DenyHosts