Re: FAIL_DELAY Ersatz gesucht!
On Wed, Feb 28, 2007 at 02:39:48PM +0000, Gerhard Brauer wrote:
> > Hat jemand eine Idee, wie ich das alte Verfahren hinbekomme?!?
> Für das FAIL_DELAY würde mich das auch interessieren. Ansonsten (mit
> meiner geringen Erfahrung) sehe ich irgendwie doch, das gerade
> Konsole(tty, getty) und sshd seperate Auth-Prozeduren haben, die evtl.
> nicht über pam abgedeckt sind - gerade in punkto Delay zwischen zwei
> versuchen innerhalb der gleichen Session.
Mich interessiert nur das alte Verhalten. scriptkiddie-Schutz in
iptables ist sowieso schon eingerichtet.
lock_time kann man in /etc/pam.d/common-auth einsetzen, dann gilt es
für jede Anmeldeart, die common-auth inkludiert.
ciao, Dirk
--
| Akkuschrauber and AEG GSM stuff |
| The "Ruhrgebiet", best place to live in Germany! |
| Visit my homepage: http://www.nutrimatic.ping.de/ |
Reply to: