бан на SSH средствами PAM

Здесь можно задавать любые вопросы по установке и настройке Lubuntu Linux

Модератор: Vadim


Автор темы
Olej
Сообщения: 228
Зарегистрирован: 16 фев 2012, 23:43

бан на SSH средствами PAM

#1

Сообщение Olej » 01 фев 2017, 21:23

Как сделать так, чтобы после 3-х, скажем, неудачных попытках подбора пароля SSH, доступ по SSH блокировался средствами стандартного PAM (Pluggable Authentication Modules)?
Подсказка - нужно что-то дописать в /etc/pam.d/sshd ...
И это что-то как-то раньше работало, и выглядело так:

Код: Выделить всё

auth       required     pam_tally2.so file=/var/log/tallylog deny=2 even_deny_root unlock_time=120
...
account    required     pam_tally2.so

Код: Выделить всё

После этого журналирование неудачных попыток в /var/log/tallylog - происходит:
[root@dell pam.d]# pam_tally2
Login           Failures Latest failure     From
bastard             3    02/01/17 19:56:43  192.168.1.103

Но бан SSH доступа на 120 секунд не наблюдается!
Что не так?

Или, может, нужно для sshd как-то разрешить PAM в его конфигурациях /etc/ssh/sshd_config ?
... если оно по дефаулту как-то запрещено...

Вернуться в «Установка и настройка Lubuntu»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя