Como bloquear usuários após 5 tentativas malsucedidas de login?
Reuni algumas distribuições / versões de como fazê-lo, mas não posso testá-lo.
RHEL4 : adicionando o:
auth required /lib/security/$ISA/pam_tally.so no_magic_root
account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root
para:
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/sshd
RHEL4 : ???
SLES9 : adicionando o:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=5 reset no_magic_root
para:
/etc/pam.d/login
/etc/pam.d/sshd
SLES11 ou SLES10 : adicionando o:
auth required pam_tally.so deny=5 onerr=fail per_user no_lock_time
para:
/etc/pam.d/common-auth
E adicionando o:
account required pam_tally.so
para:
/etc/pam.d/common-account
PERGUNTA : Alguém pode confirmar que esta é a maneira correta / eficaz de bloquear usuários após 5 tentativas malsucedidas de login? OU COMO FAZER ISSO?
ps:
/sbin/pam_tally --user USERNAME --reset
é uma coisa útil a se fazer antes de fazer isso? Posso bloquear o usuário root com eles? A edição do PAM é uma coisa muito sensível, porque as pessoas podem se bloquear do servidor (quero dizer, ex .: o usuário root). Alguma dica ao fazer isso?
no_magic_root