有没有办法记录失败尝试的总数,而不是特定于用户的尝试?
目前,计数器仅记录有效用户。
如果攻击者尝试未知的登录,我也希望这些被注册。
答案1
尝试登录失败的未知用户将被登录/var/log/secure。
您不会看到它们,因为当有人尝试使用不存在的用户登录时,您的 PAM 堆栈中将无法访问pam_tally该模块。pam_tally.so
pam_tally 总尝试次数,而不是特定于用户的?
有没有办法记录失败尝试的总数,而不是特定于用户的尝试?
目前,计数器仅记录有效用户。
如果攻击者尝试未知的登录,我也希望这些被注册。
尝试登录失败的未知用户将被登录/var/log/secure。
您不会看到它们,因为当有人尝试使用不存在的用户登录时,您的 PAM 堆栈中将无法访问pam_tally该模块。pam_tally.so