Bloqueando e desbloqueando falhas de login em SSH usando o pam_tally2
Como configurar o bloqueio automático de login em caso de falhas. Com esse pequeno tutorial você poderá usar um módulo chamado pam_tally2 para bloquear, por exemplo, tentativas de brute force no seu servidor. Este tutorial é focado em distribuições Red Hat/CentOS, porém pode ser facilmente adaptado a qualquer distribuição.
[ Hits: 12.816 ]
Por: Humberto Júnior em 15/01/2015 | Blog: http://mundonix.wordpress.com
Testando a implementação
# ssh testepam@<ip_do_servidor>
# pam_tally2 -u testepam
Vamos obter o resultado parecido com o da imagem abaixo:
# pam_tally2 -u testepam --reset
Fontes de pesquisa
Agradeço a leitura e espero ter ajudado.Seguem abaixo algumas fontes que me ajudaram a escrever esse pequeno tutorial:
- Livro "The Basics of Hacking and Penetration Testing" 2ª Edição
- HowTos/OS Protection - CentOS Wiki
- Use Pam_Tally2 to Lock and Unlock SSH Failed Login Attempts
2. O pam_tally2
3. Testando a implementação
Ubuntu 12.04 autenticando no Active Directory com Samba/Kerberos/Winbind
Instalando Snort e Guardian no Slackware
Instalação do Comodo Antivirus para Linux (CAVL) resolvendo o problema de dependências
Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos
Bem interessante mesmo! A princípio não consegui fazer funcionar em Debian, mas assim que tiver um tempo vou ler a man page do módulo. Em Debian e derivados parece que o arquivo a ser alterado é o /etc/pam.d/login.
Muito interessante o pam_tall2, não conhecia essa ferramenta, sempre utilizei o fail2ban que também funciona muito bem e tem suporte a praticamente tudo que se pode imaginar, desde FTP, apache, etc, porem gostei da forma de audição dessa ferramenta, bem interessante mesmo, quando tiver um tempo vou testa-la em homologação e ver se vale a pena alterar em novos servidores que implementar ou não.
Um forte abraço e valeu pelo artigo.
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Problema com audio apos upgrade (7)
Instalação automatizada do Debian 12 em UEFI (2)
Programa simples pra cortar vídeos [RESOLVIDO] (7)
Top 10 do mês
-
Xerxes
1° lugar - 69.030 pts -
Fábio Berbert de Paula
2° lugar - 40.361 pts -
Buckminster
3° lugar - 20.715 pts -
Mauricio Ferrari
4° lugar - 15.032 pts -
Sidnei Serra
5° lugar - 13.717 pts -
Alberto Federman Neto.
6° lugar - 13.339 pts -
edps
7° lugar - 12.412 pts -
Daniel Lara Souza
8° lugar - 12.358 pts -
Diego Mendes Rodrigues
9° lugar - 10.595 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.626 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
