星期三, 3月 07, 2012

利用pam_tally2限制登入失敗幾次就鎖定多久時間

OS:CentOS 5.7

話說最近再看伺服器的紀錄,發現mail 以及ftp服務經常會有人進行攻擊。

基於安全考量,希望能加入嘗試失敗5次便鎖住帳號10分鐘。

其實作法蠻簡單的(因為有goole到一篇好文章)

首先先到 /etc/pam.d 這個目錄底下!

接著針對mail (我這邊是使用sensmail)、ftp(我這邊是使用vsftp)來做限制。

找到 smtp.sendmail、dovecot以及vsftp

在最上面加入
auth required pam_tally2.so deny=5 unlock_time=600
deny:表示登入失敗的次數,unlock_time:表示鎖住的時間
(上面所表示為:登入失敗5次就鎖住10分鐘)

您可以利用pam_tally2這個指令來查看,目前登入失敗的紀錄以及次數。

如果想要馬上解除鎖定
pam_tally2 --reset -u 帳號
參考來源:
 ssh搭配pam_tally2讓使用者登入,幾次失敗就鎖定時間,過了才可再次登入