在 Debian 12 上启用故障锁定

tag-icon tag-icon debian pam authentication
在 Debian 12 上启用故障锁定

谁能告诉我如何在 Debian 12 上启用故障锁定?

我看了几个教程,但没有一个对我有用。

这是我安装后得到的结果 - 没有评论。

/etc/pam.d/common-account

account [success=1 new_authtok_reqd=done default=ignore]    pam_unix.so 
account requisite           pam_deny.so
account required            pam_permit.so

/etc/pam.d/common-auth

auth    [success=1 default=ignore]  pam_unix.so nullok
auth    requisite           pam_deny.so
auth    required            pam_permit.so

至少我想记录失败的登录。此外,在 3 次登录失败后,应该锁定用户 3 分钟。

答案1

此配置适用于 debian 12:

/etc/pam.d/common-auth

auth    required pam_faillock.so preauth audit silent deny=3 fail_interval=120 unlock_time=7200
auth    [success=1 default=ignore]  pam_unix.so nullok
auth    [default=die] pam_faillock.so authfail audit deny=3 fail_interval=120 unlock_time=7200
auth    sufficient pam_faillock.so authsucc audit deny=3 fail_interval=120 unlock_time=7200
auth    requisite           pam_deny.so
auth    required            pam_permit.so


/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore]    pam_unix.so 
account requisite           pam_deny.so
account required            pam_permit.so
account required            pam_faillock.so

问候马里亚诺

相关内容