Hatalı oturum açma girişimi fiziksel erişimden sonra güç makinesi


2

Yerel olarak makineden bir dizi başarısız oturum açma denemesinden sonra (terminal girişinden veya örneğin lightdm'den) bilgisayarınızı kapatmak için yaygın bir teknik olup olmadığını bilmek istiyorum.

SSH veya herhangi bir uzaktan oturum açma için, yalnızca fail2ban kullanırdım. Bunu, çalınması daha muhtemel olan masaüstü veya dizüstü bilgisayar gibi kişisel bir bilgisayar için soruyorum.

Makinenin yerel kaba kuvvet girişimleri sırasında kapanmasını istememin nedeni, hırsızı bu açılış sırasında kilidi açılmış şifreli diskten zorlamak.


Andy - Yerel olarak, terminalden veya lightdm'den halka açık bir ağ üzerinden veya fiziksel taraftaki halka açık bir yerde oturum açmaya izin veriyor musunuz? Merak ediyorum, aksi takdirde tahmin ediyorum ki, güvenlik duvarı ya da yönlendirici kurallarıyla, yalnızca bu özel IP adresleri aralığının kullanılan bağlantı noktaları, vb. Bir kaba kuvvet girişiminde bulunmaya bile erişebilecek özel IP adresleri. Ben gerçekten bir Linux üyesi değilim, bu yüzden sadece merak ediyorum sadece soracağımı düşündüm.
Pezevenk Suyu BT,

Yanıtlar:


2

PAM ile ilgili olarak, pam_exec.so dosyasının kimlik doğrulaması sırasında başarısız oturum açma girişimleri için makineyi kapatmaya yarayan bir komut dosyası çalıştırmak için nasıl uygulanacağını araştırmak istersiniz.

Burada, kapatma komut dosyasının ne zaman çağrılacağını belirlemek için oturum açma sayımlarını takip ettiği aynı kurulum türünü uyguladığı iyi bir kaynak var.

Kaynak: https://cowboyprogrammer.org/2016/09/reboot_machine_on_wrong_password/

Bu yardımcı olur umarım.


0

X oturum açma girişimi başarısız olduktan sonra logwatcherveya ile gidebilirsiniz swatch. Yerel bruteforce? - Birinin fiziksel olarak kaba kuvvet girişiminde bulunmaya çalışırken sunucunuza bağlı bir FPGA'sı olduğunu mu söylüyorsunuz?

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.