我一直使用 pam_tally2 在通过 ssh 尝试失败一定次数后锁定用户
在/etc/pam.d/common-auth
auth required pam_tally2.so deny=3 unlock_time=600
在/etc/pam.d/通用帐户
account required pam_tally2.so
我必须尝试通过 ssh 登录,3 次尝试都失败,但工作正常,不确定是否是因为这个原因deny=3还是MAxAUthtries因为 sshd_config。
也pam_tally2 -u test正在展现0。
您能帮助我解决这个问题吗?
答案1
您的配置pam_tally2可以阻止您的恶意尝试。
deny将要:
如果此用户的计数超过 n,则拒绝访问。
从文档中MaxAuthTries仅锁定连接。
指定每个连接允许的最大身份验证尝试次数。一旦失败次数达到此值的一半,就会记录更多失败。默认值为 6。
可以通过创建 ssh 新连接来解决此问题。
我不确定为什么pam_tally2 -u blah会显示零,除非您成功登录和/或已达到您配置的十分钟重置时间。
参考