Limitar los intentos de inicio de sesión del usuario (Ubuntu 12.10, pam_tally.so, pam_tally2.so)

8

Primero, soy un novato relativo de Linux, así que tengan paciencia conmigo.

Gran parte de los consejos que he encontrado en la web para limitar los intentos de inicio de sesión no pertenecen a Quantal. Todo esto especifica el uso de pam_tally.soo pam_tally2.so, que parecen ser los mecanismos fundamentales de Linux para la autenticación de usuarios. Desafortunadamente, también parece que varias distribuciones (RHEL, Ubuntu, Cent, etc.) tienen ligeras variaciones para los requisitos de configuración.

En 12.10, después de habilitar pam_tally.so, los principales problemas que he encontrado están relacionados con el incremento incorrecto de conteo:

  • aumenta 2 veces por cada falla de inicio de sesión
  • incrementa todos los demás usuarios cuando un usuario falla
  • incrementa todos los demás cuando un usuario cambia de cuenta

Y otras variaciones de este comportamiento. Sin embargo, bloquea cuentas que exceden el límite, según sea necesario, y restablece el contador a 0 después de un inicio de sesión exitoso.

pam_tally2.so elimina algunos de los errores, como el incremento de todos los demás usuarios cuando falla un usuario diferente, pero aún incrementa el usuario 2 veces por cada falla.

Así es /etc/pam.d/common-authcomo se ve mi :

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so 

Si duplico las instrucciones en las páginas de manual para pam_tally2.so, estoy bloqueado de la máquina y tengo que deshacer los cambios a través de la raíz desde un arranque de LiveCD.

Mis preguntas son:

  1. pam_tally.soAhora está totalmente en desuso a favor de pam_tally2.so?
  2. ¿Alguien tiene un archivo de autenticación común que pueda publicar, que funcione exactamente como se anuncia, para 12.10 ? Cualquier otra sugerencia es bienvenida también.
  3. ¿13.04 utiliza un mecanismo diferente al de pam_tally para administrar los recuentos de inicio de sesión y los bloqueos?

Si 13.04 limita los inicios de sesión correctamente, con menos problemas que 12.10, probablemente migraría a él, ya que limitar los intentos de inicio de sesión es una característica necesaria para esta máquina. Si los intentos de inicio de sesión no se pueden limitar en alguna versión de Ubuntu, es probable que tenga que usar otra distribución, como CentOS.

ubuntuFTW
fuente

Respuestas:

5

Esto es de la página "man" de pam_tally.

pam_tally tiene varias limitaciones, que se resuelven con pam_tally2. Por esta razón, pam_tally está en desuso y se eliminará en una versión futura.

Puede verlo (y cualquier otro comando en este formato) ingresando lo siguiente en la Terminal:

man pam_tally

¿Tiene la intención de implementar bloqueos en el teclado y / o en la red (ssh)? No tengo un ejemplo para ti, pero a continuación puedes "encontrar las respuestas que buscas". Primero deberá editar el archivo que mencionó ingresando esto desde la Terminal:

sudo gedit /etc/pam.d/common-auth

Agregue esto en la parte superior del archivo (el orden de las reglas importa):

auth required pam_tally.so per_user magic_root onerr=fail

Esto establece el número de intentos permitidos

sudo faillog -m 3

La opción -l establece el tiempo de bloqueo.

faillog -m 3 -l 3600

Para desbloquear una cuenta

faillog -u login_name -r

Créditos: http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/

Buena suerte y espero que hagas la sabia elección de quedarte con Ubuntu.

conman253
fuente