Bagaimana cara mengunci pengguna setelah 5 percobaan login yang gagal?
Saya mengumpulkan beberapa distribusi / versi tentang cara melakukannya, tetapi saya tidak dapat mengujinya.
RHEL4 : dengan menambahkan:
auth required /lib/security/$ISA/pam_tally.so no_magic_root
account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root
untuk:
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/sshd
RHEL4 : ???
SLES9 : dengan menambahkan:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=5 reset no_magic_root
untuk:
/etc/pam.d/login
/etc/pam.d/sshd
SLES11 atau SLES10 : dengan menambahkan:
auth required pam_tally.so deny=5 onerr=fail per_user no_lock_time
untuk:
/etc/pam.d/common-auth
DAN dengan menambahkan:
account required pam_tally.so
untuk:
/etc/pam.d/common-account
PERTANYAAN : Dapatkah seseorang mengonfirmasikannya bahwa ini adalah cara yang berfungsi / baik untuk mengunci pengguna setelah 5 percobaan login yang gagal? ATAU BAGAIMANA CARA MELAKUKANNYA?
ps:
/sbin/pam_tally --user USERNAME --reset
adalah hal yang berguna untuk dilakukan sebelum melakukan ini? Bisakah saya mengunci pengguna root dengan ini? Mengedit PAM adalah hal yang sangat sensitif, karena Orang bisa mengunci diri dari server (maksud saya ex .: pengguna root). Adakah petunjuk saat melakukan ini?
no_magic_root