Primero, soy un novato relativo de Linux, así que tengan paciencia conmigo.
Gran parte de los consejos que he encontrado en la web para limitar los intentos de inicio de sesión no pertenecen a Quantal. Todo esto especifica el uso de pam_tally.so
o pam_tally2.so
, que parecen ser los mecanismos fundamentales de Linux para la autenticación de usuarios. Desafortunadamente, también parece que varias distribuciones (RHEL, Ubuntu, Cent, etc.) tienen ligeras variaciones para los requisitos de configuración.
En 12.10, después de habilitar pam_tally.so
, los principales problemas que he encontrado están relacionados con el incremento incorrecto de conteo:
- aumenta 2 veces por cada falla de inicio de sesión
- incrementa todos los demás usuarios cuando un usuario falla
- incrementa todos los demás cuando un usuario cambia de cuenta
Y otras variaciones de este comportamiento. Sin embargo, bloquea cuentas que exceden el límite, según sea necesario, y restablece el contador a 0 después de un inicio de sesión exitoso.
pam_tally2.so
elimina algunos de los errores, como el incremento de todos los demás usuarios cuando falla un usuario diferente, pero aún incrementa el usuario 2 veces por cada falla.
Así es /etc/pam.d/common-auth
como se ve mi :
auth required pam_tally2.so file=/var/log/tallylog deny=3
auth [success=1 default=ignore] pam_unix.so
account required pam_tally2.so
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
Si duplico las instrucciones en las páginas de manual para pam_tally2.so
, estoy bloqueado de la máquina y tengo que deshacer los cambios a través de la raíz desde un arranque de LiveCD.
Mis preguntas son:
pam_tally.so
Ahora está totalmente en desuso a favor depam_tally2.so
?- ¿Alguien tiene un archivo de autenticación común que pueda publicar, que funcione exactamente como se anuncia, para 12.10 ? Cualquier otra sugerencia es bienvenida también.
- ¿13.04 utiliza un mecanismo diferente al de pam_tally para administrar los recuentos de inicio de sesión y los bloqueos?
Si 13.04 limita los inicios de sesión correctamente, con menos problemas que 12.10, probablemente migraría a él, ya que limitar los intentos de inicio de sesión es una característica necesaria para esta máquina. Si los intentos de inicio de sesión no se pueden limitar en alguna versión de Ubuntu, es probable que tenga que usar otra distribución, como CentOS.