Nach Fehllogin Account sperren ?

Post Reply
Message
Author
linax

Nach Fehllogin Account sperren ?

#1 Post by linax »

Hi!
Kann mir jemand einen Tip geben ob ich unter Linux nach einer bestimmten Anzahl von
Fehllogins den Account sperren kann.

Bin über jeden Hinweis dankbar.

By!
Top
User avatar
heinrich
Posts: 219
Joined: 22. Sep 1999 11:22
Location: N49.137 E8.544

#2 Post by heinrich »

Ja, geht

schau mal in die Manpage login.defs(5) und halte dort ausschau nach LOGIN_RETRIES

Kleine Beschreibung findest du z.B. auf http://www.rtol.de/holda/linux/buch/etc.login.defs.htm oder in http://fibel.org/linux/node189.html

Mit Hilfe von PAM stehen aber noch viel genauere Steuerungsmöglichkeiten zur Verfügung. Zum Beispiel das Modul pam_cracklib stellt die von dir gewünschte Funktionalität bereit.

Einfach mal in /etc/pam.d/passwd die Zeilen einfügen:

Code: Select all

     # Be sure to install libpam-cracklib first or you will not be able to log in
     password   required     pam_cracklib.so retry=3 minlen=12 difok=3
     password   required     pam_unix.so use_authtok nullok md5
Siehe auch:

Securing a Linux Web Server (den Abschnitt über PAM)
http://www.bembry.org/tech/linux/server_security.php

The Linux-PAM System Administrators' Guide
Chapter 6.3 Cracklib pluggable password strength-checker
http://www.kernel.org/pub/linux/libs/pa ... html#ss6.3

Securing Debian HOWTO - After Installation
4.5 PAM — Pluggable Authentication Modules
http://www.linuxsecurity.com/resource_f ... .html#s4.5
It just works.
Top
Post Reply

Return to “Sicherheit”