Hallo Forum,
ich habe unter /etc/pam.d/common-password folgendes eingegeben:
password requisite pam_cracklib.so retry=5 minlen=10 difok=1 dcredit=-1
ich verstehe retry so, dass ich 5 x versuchen kann mich einzuwählen. Ich möchte festlegen das nach 5 maliger Eingabe eines Passwortes der Server die Passworteingabe für 30 min sperrt.
Kann mir einer sagen wo ich das mache?
LG
maggo
passwortsperre zeitraum retry in common-password
Re: passwortsperre zeitraum retry in common-password
Vielleicht
libpam-script
libpam-shield
?
Eventuell ließe sich der Mechanismus von fail2ban dafür mißbrauchen?
Per actionstart= lassen sich wohl jegliche Aktionen definieren.
Also statt einer netfilter-Regel und deren spätere Aufhebung ein Setzen des Users auf zBsp. 'nologin' oder dessen zeitweiliger Deaktivierung.
libpam-shield scheint eine Art fail2ban zu sein,
aber wohl nur zum Blocken von hosts per netfilter resp. reine remote-Zugänge.
libpam-script scheint auf den ersten Blick nur Aktionen für erfolgreichen login zu beinhalten.
libpam-script
libpam-shield
?
Eventuell ließe sich der Mechanismus von fail2ban dafür mißbrauchen?
Per actionstart= lassen sich wohl jegliche Aktionen definieren.
Also statt einer netfilter-Regel und deren spätere Aufhebung ein Setzen des Users auf zBsp. 'nologin' oder dessen zeitweiliger Deaktivierung.
libpam-shield scheint eine Art fail2ban zu sein,
aber wohl nur zum Blocken von hosts per netfilter resp. reine remote-Zugänge.
libpam-script scheint auf den ersten Blick nur Aktionen für erfolgreichen login zu beinhalten.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
- Beiträge: 5529
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: passwortsperre zeitraum retry in common-password
Hallo
spllte sich per fail2ban realisieren lassen
https://www.thomas-krenn.com/de/wiki/SS ... _absichern
mfg
schwedenmann
spllte sich per fail2ban realisieren lassen
https://www.thomas-krenn.com/de/wiki/SS ... _absichern
mfg
schwedenmann
Re: passwortsperre zeitraum retry in common-password
besten Dank,
fail2ban scheint das richtige zu sein.
fail2ban scheint das richtige zu sein.