Вопросы и ответы
Топ за год Облако тегов  

ограничение попыток авторизации в ubuntu, как сделать?

компьютеры программы Linux ubuntu

Dima M, 559 просмотров
0
Здравствуйте. Подскажите как сделать в ubuntu ограничение попыток авторизации. в виндофс есть такой параметр

http://osopen.ru/windows-7/administrirovanie-win7/112-kak-ogranichit-kolichestvo-popytok-vvoda-parolya-pri-vhode-v-windows.html

но вот в ubuntu что то не могу разобраться, есть ли и если есть то как его настроить?

Примечание:
russell про это я слышал, но днло в том, что если посмотреть по ссылке метод для винды, то там это ограничение применимо к любому виду авторизации что из сети к машине, что локально например при входе в систему. а то что ты говоришь, это только для подключений извне.

Примечание:
Для ubuntu немного инструкция не подходит, нет

/etc/pam.d/system-auth

есть только из файлов о которых в инструкции говорится такой

/etc/security/pam_abl.conf

и добавил в него настройки из инструкции на которую дал ссылку и теперь только один вопрос, эти настройки автоматически применяются теперь при входе в систему или нужно типа iptables в авт0старт добавлять?

Примечание:
там нет примеров у меня, но скачал для saucy там посмотрел, для убунту это директория /etc/security/pam_abl.conf, system-auth теперь я понял нет, только один файл на все. вписал в него такое


# /etc/security/pam_abl.conf
# debug
host_db=/var/lib/abl/hosts.db
host_purge=2d
host_rule=*:3/1h,30/1d
#host_blk_cmd=iptables -I INPUT -s %h -j DROP
user_db=/var/lib/abl/users.db
user_purge=2d
user_rule=!root:3/1h,30/1d
#user_clr_cmd=echo This is a pointless command! user: %u host: %h service: %s >/dev/null


интересно правильно или нет, я не знаю и проверять не пробовал, но мне кажется все норм.
Ответы:
Web
Для этого существуют PAM-модули. Вам нужен модуль pam_abl (в Ubuntu это пакет libpam-abl) он может блокировать IP-адреса и/или пользователей которые пытаются брутфорсить вашу машину.
-----
Нет, это зависит от того в какой файл вы добавите модуль. Если это /etc/pam.d/sshd то тогда модуль будет работать только для SSH. А в инструкции указан файл /etc/pam.d/system-auth (в Ubuntu он скорее всего common-auth), а значит будет действовать везде.


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.