2008年7月15日

[debian-users:50745] Re: ログイン失敗でアカウントロックしたい

武藤@Debianぷろじぇくとです。

At Tue, 15 Jul 2008 20:16:17 +0900,
河本陽一 wrote:
>  /etc/pam.d/ssh に、以下の行を追加してみました。
>
> auth required pam_tally.so onerr=fail
> account required pam_tally.so onerr=fail deny=3 reset

>
>  これだと、faillogコマンドでみると失敗回数がカウントされていきます
> が、何回失敗した後でも正しいパスワードを入力すればログインできてしま
> います。
>
>  コンソール、telnet、sshのすべてで同じ設定(失敗回数を引き継ぐ)にす
> る方法はありませんか。

引き継ぐという意味がいまいちわからないのですが、
auth required pam_tally.so onerr=fail lock_time=60
ということではない?
--
武藤 健志@ kmuto @ kmuto.jp
Debian/JPプロジェクト (kmuto@xxxxx, kmuto@xxxxx)
株式会社トップスタジオ (kmuto@xxxxx)
URI: http://kmuto.jp/ (Debianな話題など)


投稿者 xml-rpc : 2008年7月15日 21:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/75361
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。