nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: sudoers
pam

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия 		Предыдущая версия
pam [2016/02/03 15:36]
81.222.241.194 created 		pam [2016/02/03 18:44] (текущий)
Строка 42: Строка 42:
 Где указываем политики блокировки, что при 6-ти неверных попытках ввода пароля, пользователь блокируется сроком на 30 минут. \\ Где указываем политики блокировки, что при 6-ти неверных попытках ввода пароля, пользователь блокируется сроком на 30 минут. \\
  
-После этого в файлах: **su**, **sudo**,**login**, **passwd**, **sshd** и прочих файлах ваших сервисов (например: ftp или samba) записываем строчку **common-auth-ban** над строчкой **common-auth** и после этого мы можем банить тех кто пытается сбрутить ваш пароль через ssh, passwd, login, su или другие дсотупные стредства.\\+После этого в файлах: **su**, **sudo**,**login**, **passwd**, **sshd** и прочих файлах ваших сервисов (например: ftp или samba) записываем строчку **@include common-auth-ban** над строчкой **common-auth** и после этого мы можем банить тех кто пытается сбрутить ваш пароль через ssh, passwd, login, su или другие дсотупные стредства.\\ 
 + 
 +Проверка на наличие заблокированных пользователей:\\ 
 +#**pam_tally2** <- Вывести список заблокированных пользователй и неудачных попыток захода\\ 
 +#**pam_tally2 --reset** <- Обнулить счётчик\\ 
 +#**pam_tally2 -u mydak --reset** <- Обнулить счётчик пользователю mydak\\ 
 + 
 +Примеры файлов: \\ 
 + 
 +<file conf common-password> 
 +password        requisite                       pam_passwdqc.so min=disabled,24,12,9,8 similar=deny  enforce=everyone retry=3  
 +password        requisite                       pam_pwhistory.so use_authtok remember=4 
 +password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512 rounds=10000 
 +password        requisite                       pam_deny.so 
 +password        required                        pam_permit.so 
 +</file> 
 + 
 +<file conf common-auth-ban> 
 +auth            required     pam_tally2.so deny=6 onerr=fail unlock_time=1800 
 +account         required        pam_tally2.so 
 +</file> 
 + 
 +<file passwd passwd> 
 +@include common-auth-physalis 
 +@include common-password 
 +</file>
  
 Ну и на последок, по давней традии. PAM - это то что ты настроил и потом забыл =) Ну и на последок, по давней традии. PAM - это то что ты настроил и потом забыл =)
pam.1454513784.txt.gz · Последнее изменение: 2016/02/03 18:36 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux