passwortsperre zeitraum retry in common-password

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
maggo
Beiträge: 2
Registriert: 27.10.2017 11:09:20

passwortsperre zeitraum retry in common-password

Beitrag von maggo » 27.10.2017 11:35:50

Hallo Forum,

ich habe unter /etc/pam.d/common-password folgendes eingegeben:
password requisite pam_cracklib.so retry=5 minlen=10 difok=1 dcredit=-1

ich verstehe retry so, dass ich 5 x versuchen kann mich einzuwählen. Ich möchte festlegen das nach 5 maliger Eingabe eines Passwortes der Server die Passworteingabe für 30 min sperrt.
Kann mir einer sagen wo ich das mache?

LG
maggo

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: passwortsperre zeitraum retry in common-password

Beitrag von rendegast » 28.10.2017 12:14:38

Vielleicht
Debianlibpam-script
Debianlibpam-shield
?

Eventuell ließe sich der Mechanismus von Debianfail2ban dafür mißbrauchen?
Per actionstart= lassen sich wohl jegliche Aktionen definieren.
Also statt einer netfilter-Regel und deren spätere Aufhebung ein Setzen des Users auf zBsp. 'nologin' oder dessen zeitweiliger Deaktivierung.



libpam-shield scheint eine Art fail2ban zu sein,
aber wohl nur zum Blocken von hosts per netfilter resp. reine remote-Zugänge.

libpam-script scheint auf den ersten Blick nur Aktionen für erfolgreichen login zu beinhalten.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: passwortsperre zeitraum retry in common-password

Beitrag von schwedenmann » 28.10.2017 13:39:14

Hallo


spllte sich per fail2ban realisieren lassen

https://www.thomas-krenn.com/de/wiki/SS ... _absichern

mfg
schwedenmann

maggo
Beiträge: 2
Registriert: 27.10.2017 11:09:20

Re: passwortsperre zeitraum retry in common-password

Beitrag von maggo » 30.10.2017 06:17:50

besten Dank,
fail2ban scheint das richtige zu sein.

Antworten