Hi!
Kann mir jemand einen Tip geben ob ich unter Linux nach einer bestimmten Anzahl von
Fehllogins den Account sperren kann.
Bin über jeden Hinweis dankbar.
By!
Nach Fehllogin Account sperren ?
Ja, geht
schau mal in die Manpage login.defs(5) und halte dort ausschau nach LOGIN_RETRIES
Kleine Beschreibung findest du z.B. auf http://www.rtol.de/holda/linux/buch/etc.login.defs.htm oder in http://fibel.org/linux/node189.html
Mit Hilfe von PAM stehen aber noch viel genauere Steuerungsmöglichkeiten zur Verfügung. Zum Beispiel das Modul pam_cracklib stellt die von dir gewünschte Funktionalität bereit.
Einfach mal in /etc/pam.d/passwd die Zeilen einfügen:
Siehe auch:
Securing a Linux Web Server (den Abschnitt über PAM)
http://www.bembry.org/tech/linux/server_security.php
The Linux-PAM System Administrators' Guide
Chapter 6.3 Cracklib pluggable password strength-checker
http://www.kernel.org/pub/linux/libs/pa ... html#ss6.3
Securing Debian HOWTO - After Installation
4.5 PAM — Pluggable Authentication Modules
http://www.linuxsecurity.com/resource_f ... .html#s4.5
schau mal in die Manpage login.defs(5) und halte dort ausschau nach LOGIN_RETRIES
Kleine Beschreibung findest du z.B. auf http://www.rtol.de/holda/linux/buch/etc.login.defs.htm oder in http://fibel.org/linux/node189.html
Mit Hilfe von PAM stehen aber noch viel genauere Steuerungsmöglichkeiten zur Verfügung. Zum Beispiel das Modul pam_cracklib stellt die von dir gewünschte Funktionalität bereit.
Einfach mal in /etc/pam.d/passwd die Zeilen einfügen:
Code: Select all
# Be sure to install libpam-cracklib first or you will not be able to log in
password required pam_cracklib.so retry=3 minlen=12 difok=3
password required pam_unix.so use_authtok nullok md5
Securing a Linux Web Server (den Abschnitt über PAM)
http://www.bembry.org/tech/linux/server_security.php
The Linux-PAM System Administrators' Guide
Chapter 6.3 Cracklib pluggable password strength-checker
http://www.kernel.org/pub/linux/libs/pa ... html#ss6.3
Securing Debian HOWTO - After Installation
4.5 PAM — Pluggable Authentication Modules
http://www.linuxsecurity.com/resource_f ... .html#s4.5
It just works.