Bloqueando e desbloqueando falhas de login em SSH usando o pam_tally2

halencarjunior

Como configurar o bloqueio automático de login em caso de falhas. Com esse pequeno tutorial você poderá usar um módulo chamado pam_tally2 para bloquear, por exemplo, tentativas de brute force no seu servidor. Este tutorial é focado em distribuições Red Hat/CentOS, porém pode ser facilmente adaptado a qualquer distribuição.

[ Hits: 12.698 ]

Por: Humberto Júnior em 15/01/2015 | Blog: http://mundonix.wordpress.com

2 0
Denuncie   Favoritos   Indicar   Impressora

Testando a implementação



Feitas as configurações, vamos fazer os testes. Podemos tentar fazer uma conexão de outra máquina para nosso servidor e errar propositadamente a senha para reproduzir o resultado.

# ssh testepam@<ip_do_servidor>
Linux: Bloqueando e Desbloqueando fahas de Login em SSH usando o pam_tally2
Utilizamos o comando pam_tally2 para fazer uma pequena auditoria no usuário:

# pam_tally2 -u testepam

Vamos obter o resultado parecido com o da imagem abaixo:
Linux: Bloqueando e Desbloqueando fahas de Login em SSH usando o pam_tally2
Para resetar o contador de acessos do usuário utilizamos a sintaxe abaixo:

# pam_tally2 -u testepam --reset
Linux: Bloqueando e Desbloqueando fahas de Login em SSH usando o pam_tally2

Fontes de pesquisa

Agradeço a leitura e espero ter ajudado.

Seguem abaixo algumas fontes que me ajudaram a escrever esse pequeno tutorial:
Página anterior    

Páginas do artigo
   1. Introdução
   2. O pam_tally2
   3. Testando a implementação
Outros artigos deste autor

Ubuntu 12.04 autenticando no Active Directory com Samba/Kerberos/Winbind

CoreOS no VirtualBox

Leitura recomendada

(IN)segurança Digital

Reforçando a segurança das conexões HTTPS no Apache

Ultimate Nmap

Como saber se houve uma invasão

Sudoers 1.8.12 - Parte I - Manual

  
Comentários
[1] Comentário enviado por azk em 16/01/2015 - 04:26h

ótimo artigo!
favoritado..
;-))

[2] Comentário enviado por fabio em 16/01/2015 - 05:34h

Bem interessante mesmo! A princípio não consegui fazer funcionar em Debian, mas assim que tiver um tempo vou ler a man page do módulo. Em Debian e derivados parece que o arquivo a ser alterado é o /etc/pam.d/login.

[3] Comentário enviado por Tacioandrade em 19/02/2015 - 04:50h


Muito interessante o pam_tall2, não conhecia essa ferramenta, sempre utilizei o fail2ban que também funciona muito bem e tem suporte a praticamente tudo que se pode imaginar, desde FTP, apache, etc, porem gostei da forma de audição dessa ferramenta, bem interessante mesmo, quando tiver um tempo vou testa-la em homologação e ver se vale a pena alterar em novos servidores que implementar ou não.

Um forte abraço e valeu pelo artigo.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Tópicos

Não consigo usar o Bluetooth (2)

Comprar um servidor nesse site é confiável? (5)

Invasão de Arch Based (13)

Exibir detalhes de vídeo no Caja (0)

Criar um servidor de arquivos local com o ubuntu server e o samba? (2)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: