Comment verrouiller les utilisateurs après 5 tentatives de connexion infructueuses?
J'ai rassemblé quelques distributions / versions pour savoir comment le faire, mais je ne peux pas le tester.
RHEL4 : en ajoutant:
auth required /lib/security/$ISA/pam_tally.so no_magic_root
account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root
à:
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/sshd
RHEL4 : ???
SLES9 : en ajoutant:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=5 reset no_magic_root
à:
/etc/pam.d/login
/etc/pam.d/sshd
SLES11 ou SLES10 : en ajoutant:
auth required pam_tally.so deny=5 onerr=fail per_user no_lock_time
à:
/etc/pam.d/common-auth
ET en ajoutant:
account required pam_tally.so
à:
/etc/pam.d/common-account
QUESTION : Quelqu'un peut-il confirmer qu'il s'agit du bon / bon moyen de verrouiller les utilisateurs après 5 tentatives de connexion infructueuses? OU COMMENT FAIRE?
ps:
/sbin/pam_tally --user USERNAME --reset
est une chose utile à faire avant de faire cela? Puis-je verrouiller l'utilisateur root avec ces derniers? L'édition de PAM est une chose très sensible, car les gens pourraient se verrouiller du serveur (je veux dire par exemple: l'utilisateur root). Des indices lorsque vous faites cela?
no_magic_root