我在旧的 Debian 10 上使用 pam_tally2 来查找失败的登录。
现在我试图在 Debian 12 上做同样的事情。但似乎不再有 pam_tally2 了。
现在计算(仅计算,不锁定)失败的身份验证尝试的想法是什么?
答案1
pam_lastlog.so如果您给它选项,将计算并显示失败登录的次数showfailed。
如果这不能满足您的需求,现在pam_faillock.so它已成为标准包的一部分。libpam-modules如果你把“锁定前允许的连续认证失败次数”(该deny参数)设置得很高,或者将该unlock_time参数设置为尽可能低的值1秒,是否也适用?