Debian 10 Buster
Sponsored Link

ログインの失敗回数を制限する2019/08/27

 
ログインの連続失敗回数を制限するには以下のように設定します。
[1] ユーザーは設定された値の回数を超えて連続でログイン失敗するとアカウントがロックされます。
root@dlp:~#
vi /etc/pam.d/common-auth
# deny=N で N回失敗でロック (root は適用外)

# root も適用する場合は [even_deny_root] を付加

# unlock_time=N で N秒間過ぎるとロック解除 (自動ロック解除しない場合は unlock_time 指定しない)

# even_deny_root で root も適用した場合は root_unlock_time=N で自動ロック解除期間を指定可


auth    required        pam_tally2.so deny=5 unlock_time=60
# here are the per-package modules (the "Primary" block)
auth    [success=1 default=ignore]      pam_unix.so nullok_secure

root@dlp:~#
vi /etc/pam.d/common-account
# pam_unix.so の前に追記

account required                        pam_tally2.so
# here are the per-package modules (the "Primary" block)
account [success=1 new_authtok_reqd=done default=ignore]        pam_unix.so
# here's the fallback if no module succeeds
account requisite                       pam_deny.so
[2] 記録された失敗回数の確認や、手動でのロック解除は以下の通りです。
# あるユーザーの失敗回数を確認する

root@dlp:~#
pam_tally2 -u debian

Login           Failures Latest failure     From
debian              6    08/26/19 19:40:46  10.0.0.30

# ロックされたユーザーを手動で開放する

root@dlp:~#
pam_tally2 -r -u debian
関連コンテンツ