Uża Pam_Tally2 biex Tissakkar u tħoll l-Attentati ta' Login falluti SSH

Il-modulu pam_tally2 jintuża biex jissakkar il-kontijiet tal-utent wara ċertu numru ta' tentattivi falluti ta' login ssh li saru fis-sistema. Dan il-modulu jżomm l-għadd ta' attentati ta' aċċess u wisq tentattivi falluti.

Il-modulu pam_tally2 jiġi f'żewġ partijiet, waħda hija pam_tally2.so u oħra hija pam_tally2. Hija bbażata fuq il-modulu PAM u tista 'tintuża biex teżamina u timmanipula l-counter file. Jista 'juri l-għadd ta' tentattivi ta 'login tal-utent, jistabbilixxi għadd fuq bażi individwali, nisfrutta l-għadd tal-utenti kollha.

B'mod awtomatiku, il-modulu pam_tally2 huwa diġà installat fil-biċċa l-kbira tad-distribuzzjonijiet tal-Linux u huwa kkontrollat mill-pakkett PAM innifsu. Dan l-artikolu juri kif tissakkar u tiftaħ kontijiet SSH wara li tilħaq ċertu numru fallut ta 'tentattivi ta' login.

Kif Tissakkar u Nisfruttaw Kontijiet tal-Utenti

Uża '/etc/pam.d/password-auth' fajl ta' konfigurazzjoni biex tikkonfigura l-aċċessi ta' tentattivi ta' login. Iftaħ dan il-fajl u żid il-linja ta 'konfigurazzjoni AUTH li ġejja miegħu fil-bidu tat-taqsima 'auth'.

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

Sussegwentement, żid il-linja li ġejja mat-taqsima kont.

account     required      pam_tally2.so

  1. file=/var/log/tallylog – Il-fajl tal-ġurnal default jintuża biex jinżamm l-għadd tal-login.
  2. deny=3 – Iċħad l-aċċess wara 3 tentattivi u illokkja l-utent.
  3. even_deny_root – Il-politika tapplika wkoll għall-utent root.
  4. unlock_time=1200 – Il-kont se jissakkar sa 20 Min. (Neħħi dawn il-parametri jekk trid tissakkar b'mod permanenti sakemm tinfetaħ manwalment.)

Ladarba tkun għamilt il-konfigurazzjoni ta 'hawn fuq, issa ipprova 3 tentattivi ta' login falluti fis-server billi tuża kwalunkwe username. Wara li tkun għamilt aktar minn 3 attentati, tirċievi l-messaġġ li ġej.

 ssh [email 
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

Issa, ivverifika jew iċċekkja l-counter li l-utent jipprova bil-kmand li ġej.

 pam_tally2 --user=tecmint
Login           Failures  Latest    failure     From
tecmint              5    04/22/13  21:22:37    172.16.16.52

Kif tirrisettja jew tiftaħ il-kont tal-utent biex terġa’ tippermetti l-aċċess.

 pam_tally2 --user=tecmint --reset
Login           Failures  Latest    failure     From
tecmint             5     04/22/13  17:10:42    172.16.16.52

Ivverifika li t-tentattiv ta' login huwa reset jew jinfetaħ

 pam_tally2 --user=tecmint
Login           Failures   Latest   failure     From
tecmint            0

Il-modulu PAM huwa parti mid-distribuzzjoni kollha tal-Linux u l-konfigurazzjoni pprovduta għandha taħdem fuq id-distribuzzjoni kollha tal-Linux. Agħmel 'man pam_tally2' mil-linja tal-kmand biex tkun taf aktar dwarha.

Aqra wkoll:

  1. 5 Suġġerimenti biex Tiżgura u Jipproteġi SSH Server
  2. Bblokka l-Attakki tal-Forza Bruta SSH billi tuża DenyHosts