3 Неправильных Попытки Пароля root-> Выход из системы

Question 1

Я могу реализовать протокол так, чтобы при вводе неправильных времен пароля root 3 Вам не разрешали попробовать еще раз, пока Вы не перезапускаете свой компьютер? Или даже завершите работу, компьютер затем посылают владельцу по электронной почте, что кто-то попытался войти в систему как корень 3 раза?

Question 2

Это зависит! Если Ваша зазывала входа в систему соблюдает то, что находится в pam.d общем подлинном файле, то Вы можете...

Открывают Ваш общий подлинный файл для редактирования sudo nano /etc/pam.d/common-auth. Добавьте следующие две строки на самой вершине.

auth    required    pam_tally.so    onerr=fail deny=3
account required    pam_tally.so    reset

(могут быть лучшие параметры конфигурации для общего автора, но это, кажется, работает; я был бы готов отредактировать, если кто-то может улучшиться)

, Чтобы сбросить блокировки учетной записи в перезагрузке, отредактировать crontab корня с sudo crontab -e и добавить следующую строку внизу:

@reboot /usr/bin/faillog -a -r

, Если бы Вы хотите послать электронное письмо, затем возможно, было бы лучше сделать сценарий для выполнения при начальной загрузке (через crontab корня), который выполняет все, что Вы хотите вместо того, чтобы выполнить команду выше с crontab корня. Сценарий выглядел бы примерно так...

#!/bin/bash

# Do check to see if specific account is locked
user=NAME_OF_ACCT_TO_CHECK
failCount=$(faillog -u $user | grep -P "^$user" | awk '{print $2}')

if [ $failCount -ge 3 ]; then
# send your email
# do whatever else you want to do when account is locked
fi

# reset counts
faillog -a -r

b_laoshi · Accepted Answer · 3 November 2019 в 10:50

Это зависит! Если Ваша зазывала входа в систему соблюдает то, что находится в pam.d общем подлинном файле, то Вы можете...

Открывают Ваш общий подлинный файл для редактирования sudo nano /etc/pam.d/common-auth. Добавьте следующие две строки на самой вершине.

auth    required    pam_tally.so    onerr=fail deny=3
account required    pam_tally.so    reset

(могут быть лучшие параметры конфигурации для общего автора, но это, кажется, работает; я был бы готов отредактировать, если кто-то может улучшиться)

, Чтобы сбросить блокировки учетной записи в перезагрузке, отредактировать crontab корня с sudo crontab -e и добавить следующую строку внизу:

@reboot /usr/bin/faillog -a -r

, Если бы Вы хотите послать электронное письмо, затем возможно, было бы лучше сделать сценарий для выполнения при начальной загрузке (через crontab корня), который выполняет все, что Вы хотите вместо того, чтобы выполнить команду выше с crontab корня. Сценарий выглядел бы примерно так...

#!/bin/bash

# Do check to see if specific account is locked
user=NAME_OF_ACCT_TO_CHECK
failCount=$(faillog -u $user | grep -P "^$user" | awk '{print $2}')

if [ $failCount -ge 3 ]; then
# send your email
# do whatever else you want to do when account is locked
fi

# reset counts
faillog -a -r

3 Неправильных Попытки Пароля root-> Выход из системы

1 ответ

Другие вопросы по тегам:

Похожие вопросы: