Re: Anzahl der login Fehlversuche begrenzen

To: debian-user-german@lists.debian.org
Subject: Re: Anzahl der login Fehlversuche begrenzen
From: Evangelos Giakoumatos <vgiak@otenet.gr>
Date: Sat, 05 Dec 2015 09:13:10 +0200
Message-id: <[🔎] 1449299590.2606.19.camel@otenet.gr>
In-reply-to: <[🔎] 1449267506.10140.31.camel@otenet.gr>
References: <[🔎] 20151203085523.GC29489@an3as.eu> <[🔎] 1449267506.10140.31.camel@otenet.gr>

Στις 05-12-2015, ημέρα Σαβ, και ώρα 00:18 +0200, ο/η Evangelos
Giakoumatos έγραψε: 
> Ich habe keine praktische Erfahrung mit PAM, aber ich habe vor kurzem
> das Buch "Linux Bible Ninth Edition by Christofer Negus" gelesen. Das
> Buch handelt meistens mit Red Hat Linux Enterprise und Fedora, aber
> Unterschiede zu Ubuntu sind auch erwähnt.
> 
> 
> Στις 03-12-2015, ημέρα Πεμ, και ώρα 09:55 +0100, ο/η Andreas Tille
> έγραψε: 
> > Ich habe jedenfalls mal folgende Änderung gemacht:
> > 
> > :/etc/pam.d# git diff
> > diff --git a/pam.d/common-auth b/pam.d/common-auth
> > index 5265ebc..9a417ef 100644
> > --- a/pam.d/common-auth
> > +++ b/pam.d/common-auth
> > @@ -26,3 +26,8 @@ auth  required                        pam_permit.so
> >  # and here are more per-package modules (the "Additional" block)
> >  auth   optional        pam_mount.so 
> >  # end of pam-auth-update config
> > +#
> > +# 2015-12-03:at: Lock account for 6h after 5 failed login attemts
> > +#   see http://www.linuxforums.org/forum/security/632-number-login-attempts-linux.html
> > +#   and http://www.rackspace.com/knowledge_center/article/using-pam-to-manage-accounts#2
> > +append auth required pam_tally.so onerr=fail deny=5 unlock_time=21600
> 
> >   1. Ist die Änderung im Debian-Sinne sinnvoll?
> 
> Ja. Du musst auch "account required pam_tally.so"
> an /etc/pam.d/common-account anfügen. Sehe [1].
> 
> >   2. Ist es korrekt, daß ich nun pam-auth-update --force
> >      aufrufen muß oder kann man das eleganter machen?
> 
> Laut "man pam-auth-update", du kannst "--force" benutzen.
> 
> 
> In Jessie gibt es auch pam_tally2.so. Vielleicht kannst du das
> verwenden. 
> 
> [1] http://www.rackspace.com/knowledge_center/article/using-pam-to-manage-accounts#2
> 

Ich glaube auch dass du ein Fehler in /etc/pam.d/common-auth gemacht
hast. Du musst das Wort "append" streichen. 
"append" vom link [2] heisst in Deutsch "hinzufügen". 
Also ist "append" ein Befehl zu den Leser des links [2] und nicht ein
Teil der Konfiguration in common-auth.


MfG

Vangelis


[2]
http://www.linuxforums.org/forum/security/632-number-login-attempts-linux.html

Reply to:

References:
- Anzahl der login Fehlversuche begrenzen
  - From: Andreas Tille <andreas@an3as.eu>
- Re: Anzahl der login Fehlversuche begrenzen
  - From: Evangelos Giakoumatos <vgiak@otenet.gr>

Prev by Date: Re: Anzahl der login Fehlversuche begrenzen
Next by Date: scanbd starten
Previous by thread: Re: Anzahl der login Fehlversuche begrenzen
Next by thread: Debian 8 keine Cron Einträge in messages
Index(es):
- Date
- Thread