SSH şowsuz giriş synanyşyklaryny gulplamak we açmak üçin Pam_Tally2 ulanyň
pam_tally2 moduly, sistema girizilen käbir ssh giriş synanyşyklaryndan soň ulanyjy hasaplaryny gulplamak üçin ulanylýar. Bu modul synanyşyklaryň we gaty köp synanyşyklaryň sanyny saklaýar.
pam_tally2 modul iki bölekden ybarat, biri pam_tally2.so, beýlekisi pam_tally2. PAM modulyna esaslanýar we hasap faýlyny barlamak we dolandyrmak üçin ulanylyp bilner. Ulanyjynyň giriş synanyşyklarynyň sanlaryny görkezip, sanlary aýratynlykda kesgitläp, ähli ulanyjy sanlaryny açyp biler.
Düzgüne görä, Linux paýlaýjylarynyň köpüsinde pam_tally2 moduly eýýäm guruldy we PAM paketiniň özi tarapyndan dolandyrylýar. Bu makala, giriş synanyşyklarynyň belli bir sanyna ýetmedikden soň SSH hasaplaryny nädip gulplamalydygyny we açmalydygyny görkezýär.
Ulanyjy hasaplaryny nädip gulplamaly we açmaly
Giriş synanyşyklaryny sazlamak üçin '/etc/pam.d/password-auth' konfigurasiýa faýly ulanyň. Bu faýly açyň we auth bölüminiň başynda oňa aşakdaky AUTH konfigurasiýa setirini goşuň.
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
Ondan soň, hasap bölümine aşakdaky setiri goşuň.
account required pam_tally2.so
- faýl =/var/log/tallylog - Giriş sanlaryny saklamak üçin deslapky gündelik faýl ulanylýar.
- inkär=3 - 3 synanyşykdan soň girişi ret ediň we ulanyjyny gulplaň.
- even_deny_root - Syýasat kök ulanyja-da degişlidir.
- unlock_time=1200 - Hasap 20 minuta çenli gulplanar. (el bilen açylýança hemişelik gulplamak isleseňiz bu parametrleri aýyryň.)
Aboveokardaky konfigurasiýany ýerine ýetireniňizden soň, islendik ulanyjy adyny ulanyp, serwerde 3 sany şowsuz giriş synanyşygyny synap görüň. 3-den gowrak synanyşanyňyzdan soň aşakdaky habary alarsyňyz.
ssh [email [email 's password: Permission denied, please try again. [email 's password: Permission denied, please try again. [email 's password: Account locked due to 4 failed logins Account locked due to 5 failed logins Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52
Indi, ulanyjynyň aşakdaky buýruk bilen synanyşýan hasaplaýjysyny barlaň ýa-da barlaň.
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 5 04/22/13 21:22:37 172.16.16.52
Giriş mümkinçiligini açmak üçin ulanyjy hasabyny nädip täzeden açmaly ýa-da açmaly.
pam_tally2 --user=tecmint --reset Login Failures Latest failure From tecmint 5 04/22/13 17:10:42 172.16.16.52
Giriş synanyşygynyň täzeden başlandygyny ýa-da gulpuny açandygyny barlaň
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 0
PAM moduly ähli Linux paýlanyşynyň bir bölegi bolup, ähli Linux paýlanyşynda işlemeli. Bu hakda has giňişleýin bilmek üçin buýruk setirinden adam pam_tally2 ediň.
Şeýle hem okaň:
- SSH serwerini goramak we goramak üçin 5 maslahat
- DenyHosts ulanyp SSH zalym güýç hüjümlerini blokirläň