Utilice Pam_Tally2 para bloquear y desbloquear los intentos de inicio de sesión fallidos de SSH

Utilice Pam_Tally2 para bloquear y desbloquear los intentos de inicio de sesión fallidos de SSH

El módulo pam_tally2. se utiliza para bloquear cuentas de usuario después de cierto número de intentos fallidos de inicio de sesión en SSH realizados en el sistema. Este módulo mantiene el recuento de intentos de acceso y demasiados intentos fallidos.

El módulo pam_tally2. viene en dos partes, una es pam_tally2.so. y otra es pam_tally2. Se basa en el módulo PAM. y se puede utilizar para examinar y manipular el archivo del contador. Puede mostrar el recuento de intentos de inicio de sesión del usuario, establecer recuentos de forma individual, desbloquear todos los recuentos de usuarios.

 Bloquear inicios de sesión SSH  Bloquear inicios de sesión SSH Pam_tally2 para bloquear los inicios de sesión SSH

Por Por defecto, el módulo pam_tally2. ya está instalado en la mayoría de las distribuciones de Linux y está controlado por el propio paquete PAM. Este artículo muestra cómo bloquear y desbloquear cuentas SSH. después de alcanzar un número determinado de intentos fallidos de inicio de sesión.

Cómo bloquear y desbloquear cuentas de usuario

Uso Archivo de configuración ‘/etc/pam.d/password-auth. para configurar los accesos de intentos de inicio de sesión. Abra este archivo y agregue la siguiente línea de configuración AUTH. al comienzo de la sección ‘ auth. .

auth required pam_tally2.so file =/var/log/tallylog deny = 3 even_deny_root unlock_time = 1200

A continuación, agregue la siguiente línea a la sección ‘ cuenta. .

Se requiere cuenta pam_tally2.so Parámetros

  1. file =/var/log/tallylog. el archivo log. predeterminado se utiliza para mantener los recuentos de inicios de sesión.
  2. deny = 3. Deny access después de 3. intentos y bloquear al usuario.
  3. even_deny_root. la política también se aplica al usuario root.
  4. unlock_time = 1200. la cuenta se bloqueará hasta 20 minutos. (elimine estos parámetros si desea bloquear permanentemente hasta que se desbloquee manualmente).

freestar.config.enabled_slots.push

Una vez que haya terminado con la configuración anterior, ahora intente 3. intentos fallidos de inicio de sesión en el servidor utilizando cualquier “ nombre de usuario. . Después de realizar más de 3. intentos, recibirá el siguiente mensaje.

[[email protected] ~] # ssh [email protected] [email protected] ‘s password: Permiso denegado, por favor intentar otra vez. Contraseña de [email protected]: Permiso denegado, inténtelo de nuevo. Contraseña de [email protected]: Cuenta bloqueada debido a 4 inicios de sesión fallidos Cuenta bloqueada debido a 5 inicios de sesión fallidos. Último inicio de sesión: lun 22 de abril 21:21:06 2013 de 172.16.16.52

Ahora, verifique o marque el contador que el usuario intenta con el siguiente comando.

[[email protected] ~] # pam_tally2–user = tecmint Errores de inicio de sesión Último error de tecmint 5. 22/04/13 21:22:37 172.16.16.52

Cómo restablecer o desbloquear la cuenta de usuario para habilitar el acceso nuevamente.

[[email protected] pam.d] # pam_tally2–user = tecmint–reset Login Failures Latest falla De tecmint 5. 22/04/13 17:10:42 172.16.16.52

Verifique que el intento de inicio de sesión se restablezca o desbloquee

[[email protected] pam.d] # pam_tally2–user = fallos de inicio de sesión de tecmint Fallo más reciente de tecmint 0.

El módulo PAM. es parte de toda la distribución y configuración de Linux pro vided about debería funcionar en todas las distribuciones de Linux. Haz “ man pam_tally2. desde la línea de comandos para saber más al respecto.

Leer también:.

Leave a comment

Your email address will not be published. Required fields are marked *