[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:50744] ログイン失敗でアカウントロックしたい
こうもとです。
ログインを連続で失敗した場合に、そのアカウントをロックしようとして
います。
以下のコマンドで、連続3回間違えると、60秒間はログインを失敗させる
ことができるようになりました。
# faillog -m 3
# faillog -l 60
ただ、これはtelnet(おそらく、コンソールも)にしか効きませんでした。
sshログインでも同じ状態にしたいのです。
/etc/pam.d/ssh に、以下の行を追加してみました。
auth required pam_tally.so onerr=fail
account required pam_tally.so onerr=fail deny=3 reset
これだと、faillogコマンドでみると失敗回数がカウントされていきます
が、何回失敗した後でも正しいパスワードを入力すればログインできてしま
います。
コンソール、telnet、sshのすべてで同じ設定(失敗回数を引き継ぐ)にす
る方法はありませんか。
----------------------------------------------------------------------
河本陽一 <komoto.yoichi@xxxxxxxxx>