On Mon, 11 Jun 2001 at 07:28 +0200, "Philippe Trolliet" wrote:
ich möchte in meinem SuSE Linux 7.1 nach 3 falschen remote logins den entsprechenden account für 30minuten sperren lassen. kann mir jemand weiterhelfen?
Prinzipiell läßt sich sowas mit dem Kommando faillog einstellen. Mit der Option -m läßt sich die Anzahl fehlgeschlagener Logins festlegen, nach der ein Account gesperrt wird. Außerdem gibt es noch eine -- in meiner Version der man-Page leider nicht dokumentierte -- Option -l mit einem Argument locksecs. Vielleicht läßt sich damit die Dauer der Sperrung beschränken. Der Haken dabei: Das wirkt (zumindest mit der Standardkonfiguration) auch für Logins an der Konsole. Andererseits weiß ich nicht, welche Dienste für Remote Logins per Default davon Gebrauch machen. Es gibt ein PAM-Modul pam_tally.so, daß anscheinend für diese Aufgabe vorgesehen ist. Ich habe im Moment nicht die Zeit, herauszufinden, wie die PAM-Konfiguration für z.B. ssh genau aussehen muß, damit das funktioniert. (Leider, denn eigentlich interessiert's mich.) Aber vielleicht hilft dieser Ansatz ja schon weiter. Eilert P.S. Ich nehme an, Dir ist bewußt, daß ein Angreifer eine solche Konfiguration sehr leicht für Denial-of-Service-Angriffe gegen einen Account ausnutzen kann. Daher sollte insbesondere der root-Account auch nicht durch sowas automatisch gesperrt werden. -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/