Bloqueando e desbloqueando falhas de login em SSH usando o pam_tally2
Como configurar o bloqueio automático de login em caso de falhas. Com esse pequeno tutorial você poderá usar um módulo chamado pam_tally2 para bloquear, por exemplo, tentativas de brute force no seu servidor. Este tutorial é focado em distribuições Red Hat/CentOS, porém pode ser facilmente adaptado a qualquer distribuição.
[ Hits: 12.811 ]
Por: Humberto Júnior em 15/01/2015 | Blog: http://mundonix.wordpress.com
Testando a implementação
# ssh testepam@<ip_do_servidor>
# pam_tally2 -u testepam
Vamos obter o resultado parecido com o da imagem abaixo:
# pam_tally2 -u testepam --reset
Fontes de pesquisa
Agradeço a leitura e espero ter ajudado.Seguem abaixo algumas fontes que me ajudaram a escrever esse pequeno tutorial:
- Livro "The Basics of Hacking and Penetration Testing" 2ª Edição
- HowTos/OS Protection - CentOS Wiki
- Use Pam_Tally2 to Lock and Unlock SSH Failed Login Attempts
2. O pam_tally2
3. Testando a implementação
Ubuntu 12.04 autenticando no Active Directory com Samba/Kerberos/Winbind
Ferramentas de detecção e NMAP
Desligamento automático seletivo com apcupsd
wpa_supplicant.conf - Configuração para WPA2-PSK
Bem interessante mesmo! A princípio não consegui fazer funcionar em Debian, mas assim que tiver um tempo vou ler a man page do módulo. Em Debian e derivados parece que o arquivo a ser alterado é o /etc/pam.d/login.
Muito interessante o pam_tall2, não conhecia essa ferramenta, sempre utilizei o fail2ban que também funciona muito bem e tem suporte a praticamente tudo que se pode imaginar, desde FTP, apache, etc, porem gostei da forma de audição dessa ferramenta, bem interessante mesmo, quando tiver um tempo vou testa-la em homologação e ver se vale a pena alterar em novos servidores que implementar ou não.
Um forte abraço e valeu pelo artigo.
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Programa simples pra cortar vídeos [RESOLVIDO] (7)
Instalação automatizada do Debian 12 em UEFI (1)
Browser/Placa de vídeo trava Ubuntu 22.04 (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.951 pts -
Fábio Berbert de Paula
2° lugar - 39.071 pts -
Buckminster
3° lugar - 20.244 pts -
Mauricio Ferrari
4° lugar - 14.588 pts -
Sidnei Serra
5° lugar - 13.433 pts -
Alberto Federman Neto.
6° lugar - 12.852 pts -
Daniel Lara Souza
7° lugar - 11.948 pts -
edps
8° lugar - 11.979 pts -
Diego Mendes Rodrigues
9° lugar - 10.324 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.224 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
