К основному контенту

Как отключить акселерацию мыши в Windows 10

Как настроить pam_tally2 для блокировки учетной записи пользователя после определенного количества неудачных попыток входа в систему в CentOS / RHEL

Чтобы настроить pam_tally2 для блокировки учетной записи пользователя после определенного количества неудачных попыток входа в систему, выполните следующие действия:

1. Добавьте следующую строку в раздел auth и account файлов /etc/pam.d/system-auth и /etc/pam.d/password-auth.

authrequiredpam_tally2.so deny=3 onerr=fail unlock_time=500account requiredpam_tally2.so

Примечание: в RHEL 5 есть только файл /etc/pam.d/system-auth.

2. Пример файла system-auth будет выглядеть следующим образом:

#%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.authrequiredpam_env.soauthrequiredpam_tally2.so deny=3 onerr=fail unlock_time=300authsufficientpam_unix.so nullok try_first_passauthrequisite pam_succeed_if.so uid >= 500 quietauthrequiredpam_deny.soaccount requiredpam_tally2.soaccount requiredpam_unix.so broken_shadowaccount sufficientpam_succeed_if.so uid < 500 quietaccount requiredpam_permit.sopasswordrequisite pam_cracklib.so try_first_pass retry=3passwordsufficientpam_unix.so sha512 shadow nullok try_first_pass use_authtokpasswordrequiredpam_deny.sosession optionalpam_keyinit.so revokesession requiredpam_limits.sosession [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uidsession requiredpam_unix.so

Порядок правил pam очень важен.

На RHEL6 записи pam_tally2 должны присутствовать как в файлах system-auth, так и в файле password-auth.

Примечание. Все файлы в /etc/pam.d должны быть в режиме доступа 644.

3. pam_tally2 не совместим со старым форматом файла журнала ошибок pam_tally.

По умолчанию файл, в котором хранится счетчик неудачных попыток входа, называется /var/log/tallylog.

Убедитесь, что права у Tallylog 600.

# chmod 600 /var/log/tallylog ; chown root:root /var/log/tallylog

иначе будет записано сообщение об ошибке, как показано ниже в /var/log/secure.

var/log/secure:Nov 20 18:43:17 localhost login: pam_tally2(login:auth): /var/log/tallylog is either world writable or not a normal filevar/log/secure:Nov 20 18:43:23 localhost login: pam_tally2(login:auth): /var/log/tallylog is either world writable or not a normal file

Чтобы проверить список пользователей, попавших в число максимальных попыток, введите команду «pam_tally2».

# pam_tally2
# pam_tally2-u testuser

Чтобы сбросить число неудачных попыток входа в систему, выполните следующую команду.

# pam_tally2 -r -u testuser

— Если вы хотите заблокировать пользователя root, добавьте «even_deny_root» в строку pam_tally2.so в разделе auth файла /etc/pam.d/system-auth (а также в файл password-auth, если необходимо).

authrequiredpam_tally2.so deny=3 onerr=fail unlock_time=60 even_deny_rootaccount requiredpam_tally2.so

— Если вы хотите заблокировать только пользователя root, добавьте следующую строку в раздел auth файла /etc/pam.d/system-auth (а также файл password-auth, если необходимо).

auth[success=1 default=ignore] pam_succeed_if.so gid ne 0authrequiredpam_tally2.so deny=3 onerr=fail unlock_time=60 even_deny_root

Примечание: параметр «no_magic_root» не требуется настраивать в pam_tally2 в RHEL 6, так как обычно неудачные попытки доступа root не приводят к блокировке учетной записи root. Для получения более подробной информации о pam_tally2 проверьте файл /usr/share/doc/pam-ndomVersion‹/txts/README.pam_tally2.

pam-tally2 поддерживаемые версии

Примечание: модуль pam-tally2 предоставляется с момента выпуска CentOS/RHEL5 GA (5.0), как показано ниже:

# uname -r2.6.18-8.el5
# rpm -q pampam-0.99.6.2-3.14.el5pam-0.99.6.2-3.14.el5
# rpm -ql pam | grep tally2.so/lib/security/pam_tally2.so/lib64/security/pam_tally2.so

см. также

Как блокировать учетные записи Linux после неудачных попыток входа

Как узнать или сбросить количество неудачных попыток входа в Astra Linux

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользо

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображе

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone h