ログインの失敗回数を制限する2016/04/21 |
ログインの連続失敗回数を制限するには以下のように設定します。
|
|
[1] | ユーザーは設定された値の回数を超えて連続でログイン失敗するとアカウントがロックされます。 |
root@dlp:~#
vi /etc/pam.d/common-auth # deny=N で N回失敗でロック (root は適用外) # root も適用する場合は「even_deny_root」を付加 # unlock_time=N で N秒間過ぎるとロック解除 (自動ロック解除しない場合は unlock_time 指定しない) # even_deny_root で root も適用した場合は root_unlock_time=N で自動ロック解除期間を指定可
auth required pam_tally2.so deny=5 unlock_time=60
# here are the per-package modules (the "Primary" block)
auth [success=1 default=ignore] pam_unix.so nullok_secure
root@dlp:~#
vi /etc/pam.d/common-account # pam_unix.so の前に追記
account required pam_tally2.so
# here are the per-package modules (the "Primary" block)
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so
# here's the fallback if no module succeeds
account requisite pam_deny.so
|
[2] | 記録された失敗回数の確認や、手動でのロック解除は以下の通りです。 |
# あるユーザーの失敗回数を確認する root@dlp:~# pam_tally2 -u ubuntu Login Failures Latest failure From ubuntu 7 04/21/16 19:27:18 # ロックされたユーザーを手動で開放する root@dlp:~# pam_tally2 -r -u ubuntu
|
Sponsored Link |