ໃຊ້ Pam_Tally2 ເພື່ອລັອກແລະປົດລັອກຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບລົ້ມເຫລວຂອງ SSH
pam_tally2 ໂມດູນຖືກໃຊ້ເພື່ອລັອກບັນຊີຜູ້ໃຊ້ຫຼັງຈາກ ຈຳ ນວນທີ່ແນ່ນອນຂອງຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ ssh ທີ່ລົ້ມເຫລວໃນລະບົບ. ໂມດູນນີ້ຮັກສາການນັບຂອງການເຂົ້າເຖິງທີ່ພະຍາຍາມແລະຄວາມພະຍາຍາມລົ້ມເຫລວຫລາຍເກີນໄປ.
ໂມດູນ pam_tally2 ມາເປັນສອງສ່ວນ, ພາກສ່ວນ ໜຶ່ງ ແມ່ນ pam_tally2.so ແລະອີກແບບ ໜຶ່ງ ແມ່ນ pam_tally2. ມັນແມ່ນອີງໃສ່ໂມດູນ PAM ແລະສາມາດຖືກ ນຳ ໃຊ້ເພື່ອກວດກາແລະ ໝູນ ໃຊ້ເອກະສານຕ້ານ. ມັນສາມາດສະແດງ ຈຳ ນວນຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້, ຕັ້ງຄ່ານັບແຕ່ລະບຸກຄົນ, ປົດລັອກ ຈຳ ນວນຜູ້ໃຊ້ທັງ ໝົດ.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ໂມດູນ pam_tally2 ຖືກຕິດຕັ້ງແລ້ວໃນສ່ວນໃຫຍ່ຂອງການແຈກຈ່າຍ Linux ແລະມັນຖືກຄວບຄຸມໂດຍແພັກເກດ PAM ເອງ. ບົດຂຽນນີ້ສະແດງໃຫ້ເຫັນເຖິງວິທີການລັອກແລະປົດລັອກບັນຊີ SSH ຫຼັງຈາກທີ່ໄດ້ບັນລຸຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ ຈຳ ນວນ ໜຶ່ງ ທີ່ລົ້ມເຫລວ.
ວິທີການລັອກແລະປົດລັອກບັນຊີຜູ້ໃຊ້
ໃຊ້ ‘/etc/pam.d/password-auth‘ ການຕັ້ງຄ່າເອກະສານເພື່ອ ກຳ ນົດການເຂົ້າເຖິງຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບ. ເປີດເອກະສານນີ້ແລະເພີ່ມເສັ້ນການຕັ້ງຄ່າຂອງ AUTH ຕໍ່ໄປນີ້ໃສ່ມັນໃນຕອນເລີ່ມຕົ້ນຂອງພາກສ່ວນ "ອະທິປະໄຕ".
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
ຕໍ່ໄປ, ຕື່ມແຖວຕໍ່ໄປນີ້ໃສ່ພາກສ່ວນ ‘ບັນຊີ’.
account required pam_tally2.so
<
ເມື່ອທ່ານໄດ້ເຮັດກັບການຕັ້ງຄ່າຂ້າງເທິງ, ຕອນນີ້ພະຍາຍາມພະຍາຍາມເຂົ້າສູ່ລະບົບ 3 ຄັ້ງທີ່ລົ້ມເຫລວໃນການເຂົ້າສູ່ລະບົບເຊີບເວີໂດຍບໍ່ໃຊ້ຊື່ຜູ້ໃຊ້ໃດໆ. ຫຼັງຈາກທີ່ທ່ານໄດ້ພະຍາຍາມຫຼາຍກວ່າ 3 ຄັ້ງແລ້ວທ່ານຈະໄດ້ຮັບຂໍ້ຄວາມຕໍ່ໄປນີ້.
ssh [email [email 's password: Permission denied, please try again. [email 's password: Permission denied, please try again. [email 's password: Account locked due to 4 failed logins Account locked due to 5 failed logins Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52
ໃນປັດຈຸບັນ, ກວດພິສູດຫຼືກວດເບິ່ງບ່ອນທີ່ຜູ້ໃຊ້ພະຍາຍາມໃຊ້ກັບ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 5 04/22/13 21:22:37 172.16.16.52
ວິທີການຕັ້ງຄ່າຫລືປົດລັອກບັນຊີຜູ້ໃຊ້ເພື່ອເປີດໃຊ້ງານອີກຄັ້ງ.
pam_tally2 --user=tecmint --reset Login Failures Latest failure From tecmint 5 04/22/13 17:10:42 172.16.16.52
ຢືນຢັນຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບຖືກຕັ້ງຄ່າ ໃໝ່ ຫຼືປົດລັອກ
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 0
ໂມດູນ PAM ແມ່ນສ່ວນ ໜຶ່ງ ຂອງການແຈກແຈງແລະການຕັ້ງຄ່າຂອງ Linux ທັງ ໝົດ ທີ່ຄວນໃຫ້ກ່ຽວກັບຄວນເຮັດວຽກກ່ຽວກັບການແຈກຈ່າຍ Linux ທັງ ໝົດ. ເຮັດ“ ຜູ້ຊາຍຢ່າງຈິງໃຈ 2 ຈາກເສັ້ນ ຄຳ ສັ່ງເພື່ອຮູ້ເພີ່ມເຕີມກ່ຽວກັບມັນ.
ອ່ານອີກ:
<