5 başarısız oturum açma denemesinden sonra kullanıcıları nasıl kilitleyebilirim?
Nasıl yapılacağına dair birkaç dağıtım / sürüm topladım, ancak test edemiyorum.
RHEL4 : aşağıdakileri ekleyerek:
auth required /lib/security/$ISA/pam_tally.so no_magic_root
account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root
için:
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/sshd
RHEL4 : ???
SLES9 : aşağıdakileri ekleyerek:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=5 reset no_magic_root
için:
/etc/pam.d/login
/etc/pam.d/sshd
SLES11 veya SLES10 : aşağıdakileri ekleyerek:
auth required pam_tally.so deny=5 onerr=fail per_user no_lock_time
için:
/etc/pam.d/common-auth
AND ekleyerek:
account required pam_tally.so
için:
/etc/pam.d/common-account
SORU : Birisi, 5 başarısız oturum açma denemesinden sonra kullanıcıları kilitlemenin işe yarar / iyi bir yolu olduğunu teyit edebilir mi? VEYA NASIL YAPILIR?
ps:
/sbin/pam_tally --user USERNAME --reset
yapmadan önce yapılacak faydalı bir şey nedir? Kök kullanıcıyı bunlarla kilitleyebilir miyim? PAM'ı düzenlemek çok hassas bir şeydir, çünkü insanlar kendilerini sunucudan kilitleyebilirler (yani kök kullanıcı). Bunu yaparken ipucu var mı?
no_magic_root