ໃຊ້ Pam_Tally2 ເພື່ອລັອກແລະປົດລັອກຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບລົ້ມເຫລວຂອງ SSH


pam_tally2 ໂມດູນຖືກໃຊ້ເພື່ອລັອກບັນຊີຜູ້ໃຊ້ຫຼັງຈາກ ຈຳ ນວນທີ່ແນ່ນອນຂອງຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ ssh ທີ່ລົ້ມເຫລວໃນລະບົບ. ໂມດູນນີ້ຮັກສາການນັບຂອງການເຂົ້າເຖິງທີ່ພະຍາຍາມແລະຄວາມພະຍາຍາມລົ້ມເຫລວຫລາຍເກີນໄປ.

ໂມດູນ pam_tally2 ມາເປັນສອງສ່ວນ, ພາກສ່ວນ ໜຶ່ງ ແມ່ນ pam_tally2.so ແລະອີກແບບ ໜຶ່ງ ແມ່ນ pam_tally2. ມັນແມ່ນອີງໃສ່ໂມດູນ PAM ແລະສາມາດຖືກ ນຳ ໃຊ້ເພື່ອກວດກາແລະ ໝູນ ໃຊ້ເອກະສານຕ້ານ. ມັນສາມາດສະແດງ ຈຳ ນວນຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້, ຕັ້ງຄ່ານັບແຕ່ລະບຸກຄົນ, ປົດລັອກ ຈຳ ນວນຜູ້ໃຊ້ທັງ ໝົດ.

ໂດຍຄ່າເລີ່ມຕົ້ນ, ໂມດູນ pam_tally2 ຖືກຕິດຕັ້ງແລ້ວໃນສ່ວນໃຫຍ່ຂອງການແຈກຈ່າຍ Linux ແລະມັນຖືກຄວບຄຸມໂດຍແພັກເກດ PAM ເອງ. ບົດຂຽນນີ້ສະແດງໃຫ້ເຫັນເຖິງວິທີການລັອກແລະປົດລັອກບັນຊີ SSH ຫຼັງຈາກທີ່ໄດ້ບັນລຸຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ ຈຳ ນວນ ໜຶ່ງ ທີ່ລົ້ມເຫລວ.

ວິທີການລັອກແລະປົດລັອກບັນຊີຜູ້ໃຊ້

ໃຊ້ ‘/etc/pam.d/password-auth‘ ການຕັ້ງຄ່າເອກະສານເພື່ອ ກຳ ນົດການເຂົ້າເຖິງຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ. ເປີດເອກະສານນີ້ແລະເພີ່ມເສັ້ນການຕັ້ງຄ່າຂອງ AUTH ຕໍ່ໄປນີ້ໃສ່ມັນໃນຕອນເລີ່ມຕົ້ນຂອງພາກສ່ວນ "ອະທິປະໄຕ".

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

ຕໍ່ໄປ, ຕື່ມແຖວຕໍ່ໄປນີ້ໃສ່ພາກສ່ວນ ‘ບັນຊີ’.

account     required      pam_tally2.so

<

  • ແຟ້ມ =/var/log/tallylog - ໄຟລ໌ບັນທຶກເລີ່ມຕົ້ນຖືກ ນຳ ໃຊ້ເພື່ອຮັກສາການເຂົ້າສູ່ລະບົບ.
  • ປະຕິເສດ = 3 - ປະຕິເສດການເຂົ້າເຖິງພາຍຫຼັງທີ່ໄດ້ພະຍາຍາມ 3 ຄັ້ງແລະລັອກຜູ້ໃຊ້.
  • even_deny_root - ນະໂຍບາຍຍັງ ນຳ ໃຊ້ກັບຜູ້ໃຊ້ຮາກ.
  • unlock_time = 1200 - ບັນຊີຈະຖືກລັອກຈົນຮອດ 20 ນາທີ. (ເອົາຕົວ ກຳ ນົດນີ້ອອກຖ້າທ່ານຕ້ອງການລັອກລົງຖາວອນຈົນກວ່າຈະປົດລັອກດ້ວຍຕົນເອງ.)
  • ເມື່ອທ່ານໄດ້ເຮັດກັບການຕັ້ງຄ່າຂ້າງເທິງ, ຕອນນີ້ພະຍາຍາມພະຍາຍາມເຂົ້າສູ່ລະບົບ 3 ຄັ້ງທີ່ລົ້ມເຫລວໃນການເຂົ້າສູ່ລະບົບເຊີບເວີໂດຍບໍ່ໃຊ້ຊື່ຜູ້ໃຊ້ໃດໆ. ຫຼັງຈາກທີ່ທ່ານໄດ້ພະຍາຍາມຫຼາຍກວ່າ 3 ຄັ້ງແລ້ວທ່ານຈະໄດ້ຮັບຂໍ້ຄວາມຕໍ່ໄປນີ້.

     ssh [email 
    [email 's password:
    Permission denied, please try again.
    [email 's password:
    Permission denied, please try again.
    [email 's password:
    Account locked due to 4 failed logins
    Account locked due to 5 failed logins
    Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

    ໃນປັດຈຸບັນ, ກວດພິສູດຫຼືກວດເບິ່ງບ່ອນທີ່ຜູ້ໃຊ້ພະຍາຍາມໃຊ້ກັບ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

     pam_tally2 --user=tecmint
    Login           Failures  Latest    failure     From
    tecmint              5    04/22/13  21:22:37    172.16.16.52

    ວິທີການຕັ້ງຄ່າຫລືປົດລັອກບັນຊີຜູ້ໃຊ້ເພື່ອເປີດໃຊ້ງານອີກຄັ້ງ.

     pam_tally2 --user=tecmint --reset
    Login           Failures  Latest    failure     From
    tecmint             5     04/22/13  17:10:42    172.16.16.52

    ຢືນຢັນຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບຖືກຕັ້ງຄ່າ ໃໝ່ ຫຼືປົດລັອກ

     pam_tally2 --user=tecmint
    Login           Failures   Latest   failure     From
    tecmint            0

    ໂມດູນ PAM ແມ່ນສ່ວນ ໜຶ່ງ ຂອງການແຈກແຈງແລະການຕັ້ງຄ່າຂອງ Linux ທັງ ໝົດ ທີ່ຄວນໃຫ້ກ່ຽວກັບຄວນເຮັດວຽກກ່ຽວກັບການແຈກຈ່າຍ Linux ທັງ ໝົດ. ເຮັດ“ ຜູ້ຊາຍຢ່າງຈິງໃຈ 2 ຈາກເສັ້ນ ຄຳ ສັ່ງເພື່ອຮູ້ເພີ່ມເຕີມກ່ຽວກັບມັນ.

    ອ່ານອີກ:

    <

  • 5 ເຄັດລັບໃນການຮັບປະກັນແລະປົກປ້ອງ SSH Server
  • ຕັນການໂຈມຕີຂອງກຸ່ມ SSH Brute Force ທີ່ໃຊ້ DenyHosts