SSH şowsuz giriş synanyşyklaryny gulplamak we açmak üçin Pam_Tally2 ulanyň


pam_tally2 moduly, sistema girizilen käbir ssh giriş synanyşyklaryndan soň ulanyjy hasaplaryny gulplamak üçin ulanylýar. Bu modul synanyşyklaryň we gaty köp synanyşyklaryň sanyny saklaýar.

pam_tally2 modul iki bölekden ybarat, biri pam_tally2.so, beýlekisi pam_tally2. PAM modulyna esaslanýar we hasap faýlyny barlamak we dolandyrmak üçin ulanylyp bilner. Ulanyjynyň giriş synanyşyklarynyň sanlaryny görkezip, sanlary aýratynlykda kesgitläp, ähli ulanyjy sanlaryny açyp biler.

Düzgüne görä, Linux paýlaýjylarynyň köpüsinde pam_tally2 moduly eýýäm guruldy we PAM paketiniň özi tarapyndan dolandyrylýar. Bu makala, giriş synanyşyklarynyň belli bir sanyna ýetmedikden soň SSH hasaplaryny nädip gulplamalydygyny we açmalydygyny görkezýär.

Ulanyjy hasaplaryny nädip gulplamaly we açmaly

Giriş synanyşyklaryny sazlamak üçin '/etc/pam.d/password-auth' konfigurasiýa faýly ulanyň. Bu faýly açyň we auth bölüminiň başynda oňa aşakdaky AUTH konfigurasiýa setirini goşuň.

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

Ondan soň, hasap bölümine aşakdaky setiri goşuň.

account     required      pam_tally2.so

  1. faýl =/var/log/tallylog - Giriş sanlaryny saklamak üçin deslapky gündelik faýl ulanylýar.
  2. inkär=3 - 3 synanyşykdan soň girişi ret ediň we ulanyjyny gulplaň.
  3. even_deny_root - Syýasat kök ulanyja-da degişlidir.
  4. unlock_time=1200 - Hasap 20 minuta çenli gulplanar. (el bilen açylýança hemişelik gulplamak isleseňiz bu parametrleri aýyryň.)

Aboveokardaky konfigurasiýany ýerine ýetireniňizden soň, islendik ulanyjy adyny ulanyp, serwerde 3 sany şowsuz giriş synanyşygyny synap görüň. 3-den gowrak synanyşanyňyzdan soň aşakdaky habary alarsyňyz.

 ssh [email 
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

Indi, ulanyjynyň aşakdaky buýruk bilen synanyşýan hasaplaýjysyny barlaň ýa-da barlaň.

 pam_tally2 --user=tecmint
Login           Failures  Latest    failure     From
tecmint              5    04/22/13  21:22:37    172.16.16.52

Giriş mümkinçiligini açmak üçin ulanyjy hasabyny nädip täzeden açmaly ýa-da açmaly.

 pam_tally2 --user=tecmint --reset
Login           Failures  Latest    failure     From
tecmint             5     04/22/13  17:10:42    172.16.16.52

Giriş synanyşygynyň täzeden başlandygyny ýa-da gulpuny açandygyny barlaň

 pam_tally2 --user=tecmint
Login           Failures   Latest   failure     From
tecmint            0

PAM moduly ähli Linux paýlanyşynyň bir bölegi bolup, ähli Linux paýlanyşynda işlemeli. Bu hakda has giňişleýin bilmek üçin buýruk setirinden adam pam_tally2 ediň.

Şeýle hem okaň:

  1. SSH serwerini goramak we goramak üçin 5 maslahat
  2. DenyHosts ulanyp SSH zalym güýç hüjümlerini blokirläň