2008年7月15日

[debian-users:50744] ログイン失敗でアカウントロックしたい

こうもとです。

 ログインを連続で失敗した場合に、そのアカウントをロックしようとして
います。

 以下のコマンドで、連続3回間違えると、60秒間はログインを失敗させる
ことができるようになりました。

# faillog -m 3
# faillog -l 60

 ただ、これはtelnet(おそらく、コンソールも)にしか効きませんでした。
 sshログインでも同じ状態にしたいのです。


 /etc/pam.d/ssh に、以下の行を追加してみました。

auth required pam_tally.so onerr=fail
account required pam_tally.so onerr=fail deny=3 reset

 これだと、faillogコマンドでみると失敗回数がカウントされていきます
が、何回失敗した後でも正しいパスワードを入力すればログインできてしま
います。


 コンソール、telnet、sshのすべてで同じ設定(失敗回数を引き継ぐ)にす
る方法はありませんか。

----------------------------------------------------------------------
河本陽一 <komoto.yoichi@xxxxx>

投稿者 xml-rpc : 2008年7月15日 20:16
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(1)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/75350
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。