Bloqueio de Login de Usuários com mais de 3 erros de autenticação [RESOLVIDO]

1. Bloqueio de Login de Usuários com mais de 3 erros de autenticação [RESOLVIDO]

finolinux
(usa Ubuntu)

Enviado em 10/06/2023 - 01:30h

Pessoal, tenho um Servidor Linux rodando o samba4 como controlador de domínio, e preciso implementar um BLOQUEIO no login que errar mais de 3 vezes a senha e deixar bloqueado por 30 minutos por exemplo.
Já tentei fazer via GPO porém não funcionou, outros duas GPOs elas executam perfeitamente porém essa do bloqueio de usuário não dá certo. Se alguém tiver alguma dica ou comando que eu consiga fazer este bloqueio funcionar.
Preciso fazer isso por uma questão de segurança em minha rede interna evitar "brute force attack"

0 0

Quote

2. MELHOR RESPOSTA

Buckminster
(usa Debian)

Enviado em 12/06/2023 - 15:43h

Veja a saída do comando

samba-tool domain passwordsettings show

Depois tente:
samba-tool domain passwordsettings set --account-lockout-threshold=3

E depois veja de novo:
samba-tool domain passwordsettings show

https://www.samba.org/samba/docs/current/man-html/samba-tool.8.html
https://wiki.samba.org/index.php/Password_Settings_Objects
https://www.vivaolinux.com.br/topico/Samba/Expiracao-de-senhas-das-contas-do-SAMBA-4-AD-DC

________________________________________________
Always listen the Buck!

1 0

Quote

3. Re: Bloqueio de Login de Usuários com mais de 3 erros de autenticação [RESOLVIDO]

Mauriciodez
(usa Debian)

Enviado em 10/06/2023 - 08:46h

v aí se ajuda

https://www.vivaolinux.com.br/dica/Politica-de-senhas-no-Samba

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------

1 0

Quote

4. Re: Bloqueio de Login de Usuários com mais de 3 erros de autenticação [RESOLVIDO]

finolinux
(usa Ubuntu)

Enviado em 10/06/2023 - 20:07h

Olá testei conforme citado pelo colega acima porém não funcionou, acredito que seja algo que preciso fazer via RSAT pois utilizando a linha de comando do samba4 não encontrei nenhum comando pra esta finalidade.

Testei esse comando e não foi ....
Esse comando define que depois de 3 tentativas de login erro a conta fica bloqueada por um período, com isso que não sabe a senha não vai poder ficar chutando a senha quantas vezes quiser:

pdbedit -P "bad lockout attempt" -C 3

0 0

Quote

5. Bloqueio de Login de Usuários com mais de 3 erros de autenticação

finolinux
(usa Ubuntu)

Enviado em 12/06/2023 - 21:22h

Olá parceiro,

Executei os comandos conforme mencionou, e deu certinho exatamente o que eu precisava. Agradeço o retorno.

samba-tool domain passwordsettings show

samba-tool domain passwordsettings set --account-lockout-threshold=3

samba-tool domain passwordsettings show

1 0

Quote

6. Re: Bloqueio de Login de Usuários com mais de 3 erros de autenticação [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 12/06/2023 - 22:12h

Esqueci... aqui tem o comando para bloquear por 30 minutos que funciona junto com o bloqueio de 3 tentativas em 30 minutos, apesar de que o Samba4 já vem com o padrão de 30 minutos:

samba-tool domain passwordsettings set --account-lockout-duration=30 <<< seta o tempo de 30 minutos de bloqueio
samba-tool domain passwordsettings set --account-lockout-after=30 <<< seta o contador em 30 minutos de tempo para as 3 tentativas, depois zera o contador.

________________________________________________
Always listen the Buck!

0 0

Quote