Bloqueando e desbloqueando falhas de login em SSH usando o pam_tally2

halencarjunior

Como configurar o bloqueio automático de login em caso de falhas. Com esse pequeno tutorial você poderá usar um módulo chamado pam_tally2 para bloquear, por exemplo, tentativas de brute force no seu servidor. Este tutorial é focado em distribuições Red Hat/CentOS, porém pode ser facilmente adaptado a qualquer distribuição.

[ Hits: 13.105 ]

Por: Humberto Júnior em 15/01/2015 | Blog: http://mundonix.wordpress.com

2 0
Denuncie   Favoritos   Indicar   Impressora

Testando a implementação



Feitas as configurações, vamos fazer os testes. Podemos tentar fazer uma conexão de outra máquina para nosso servidor e errar propositadamente a senha para reproduzir o resultado.

# ssh testepam@<ip_do_servidor>
Linux: Bloqueando e Desbloqueando fahas de Login em SSH usando o pam_tally2
Utilizamos o comando pam_tally2 para fazer uma pequena auditoria no usuário:

# pam_tally2 -u testepam

Vamos obter o resultado parecido com o da imagem abaixo:
Linux: Bloqueando e Desbloqueando fahas de Login em SSH usando o pam_tally2
Para resetar o contador de acessos do usuário utilizamos a sintaxe abaixo:

# pam_tally2 -u testepam --reset
Linux: Bloqueando e Desbloqueando fahas de Login em SSH usando o pam_tally2

Fontes de pesquisa

Agradeço a leitura e espero ter ajudado.

Seguem abaixo algumas fontes que me ajudaram a escrever esse pequeno tutorial:
Página anterior    

Páginas do artigo
   1. Introdução
   2. O pam_tally2
   3. Testando a implementação
Outros artigos deste autor

Ubuntu 12.04 autenticando no Active Directory com Samba/Kerberos/Winbind

CoreOS no VirtualBox

Leitura recomendada

Instalação do Nessus 3.0

Instalação do Comodo Antivirus para Linux (CAVL) resolvendo o problema de dependências

YASG (Yet Another Security Guide)

Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]

SELinux na prática

  
Comentários
[1] Comentário enviado por azk em 16/01/2015 - 04:26h

ótimo artigo!
favoritado..
;-))

[2] Comentário enviado por fabio em 16/01/2015 - 05:34h

Bem interessante mesmo! A princípio não consegui fazer funcionar em Debian, mas assim que tiver um tempo vou ler a man page do módulo. Em Debian e derivados parece que o arquivo a ser alterado é o /etc/pam.d/login.

[3] Comentário enviado por Tacioandrade em 19/02/2015 - 04:50h


Muito interessante o pam_tall2, não conhecia essa ferramenta, sempre utilizei o fail2ban que também funciona muito bem e tem suporte a praticamente tudo que se pode imaginar, desde FTP, apache, etc, porem gostei da forma de audição dessa ferramenta, bem interessante mesmo, quando tiver um tempo vou testa-la em homologação e ver se vale a pena alterar em novos servidores que implementar ou não.

Um forte abraço e valeu pelo artigo.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Dicas

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Como fazer a Instalação de aplicativos para acesso remoto ao Linux

Como fazer a instalação do Samba

Tópicos

Instalar Dual Boot, Linux+Windows. (6)

Conky, alerta de temperatura alta (17)

De volta para o futuro - ou melhor, para o presente (parte 2) (3)

Instalação do cosmic no archlinux (1)

resolução abaixou (3)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: