Hallo, On Tuesday, 12. June 2001 12:44, Philippe Trolliet wrote:
wie kann ich über die konsole einen benutzer sperren bzw. nach 3 fehlgeschlagenen logins?
Du könntest in ein Skript die fehlgeschlagenen Logins, die u.a. in /var/log/messages protokolliert werden, auswerten und darauf reagieren. Ich möchte allerdings zu bedenken geben, dass Du so eine Tür für einen sehr einfachen DoS-Angriff aufmachst: Sobald ein Angreifer einen Loginname kennt, kann er diesen durch bewusste dreimalige Eingabe einer sinnlosen Zeichenkette für den eigentlichen Benutzer unbrauchbar machen. Loginnamen sind für lokale Benutzer problemlos herauszufinden, da /etc/passwd für alle lesbar sein muss. Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage