[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50744] ログイン失敗でアカウントロックしたい



こうもとです。

 ログインを連続で失敗した場合に、そのアカウントをロックしようとして
います。

 以下のコマンドで、連続3回間違えると、60秒間はログインを失敗させる
ことができるようになりました。

# faillog -m 3
# faillog -l 60

 ただ、これはtelnet(おそらく、コンソールも)にしか効きませんでした。
 sshログインでも同じ状態にしたいのです。


 /etc/pam.d/ssh に、以下の行を追加してみました。

auth       required   pam_tally.so onerr=fail
account    required   pam_tally.so onerr=fail deny=3 reset

 これだと、faillogコマンドでみると失敗回数がカウントされていきます
が、何回失敗した後でも正しいパスワードを入力すればログインできてしま
います。


 コンソール、telnet、sshのすべてで同じ設定(失敗回数を引き継ぐ)にす
る方法はありませんか。

----------------------------------------------------------------------
河本陽一 <komoto.yoichi@xxxxxxxxx>