|
|
EnderUNIX İpucuArkadaşıma gönder , Ana Sayfa[ Güvenlik ] "Linux Sistemime sisteme giriş-çıkışları daha kontrollü hale nasıl getirebilirim" - Huzeyfe Önal - (2004-08-19 12:03:14) [3131] Bunun icin pam_tally modülünü kullanacağız. Bununla sisteme yapılan başarısız giriş isteklerini izleyerek istediğimiz şekilde belli giriş denemesini aşan kullanıcıların hesabını kilitleyebileceğiz. Öncelikle pam_tally modülünü sistemimize ekleyelim /etc/pam.d/system-auth dosyasını herhangi bir editörle açıp aşağıdaki satırları ekleyelim, auth required /lib/security/pam_tally.so onerr=fail no_magic_root account required /lib/security/pam_tally.so deny=3 no_magic_root reset kaydedip çıktıktan sonra başarısız giriş deneyimlerini loglamak için log dosyası oluşturalım, bunu aşağıdaki komut ile gerçekleştirebilirsiniz. [root@localhost root]# touch /var/log/faillog simdide sisteme giris yapmaya çalışmış kullanıcıların durumuna bakalım. [root@localhost root]# pam_tally User deneme (500) has 4 deneme kullanıcısı 4 başarısız giriş deneyiminde bulunmuş. ve yukarıdaki ayarlamamıza göre 3 başarısız girişten sonra sistemdeki deneme hesabı kilitlenecekti.Şuanki durumda deneme hesaplı kullanıcı sisteme dogru parola ile girmeye çalışsa bile giremeyecektir.Taki biz deneme kullanıcısının hesabını resetleyene kadar.Resetleme işlemini de aşağıdaki gibi yapabiliriz [root@localhost root]# pam_tally --user deneme --reset Şimdi deneme kullanıcısı sisteme rahatlıkla giriş yapabilecektir. Eğer bu kontrolu otomatik olarak sisteme yaptırıp belli zamanlarda bize maille bildirmesini istersek aşağıdaki adımları izleyebiliriz. [root@localhost root]# crontab -e ile root kullanıcısını görev zamanlayıcısına 59 23 * * * /usr/sbin/sendmail kullanici@ceviz.net < `/sbin/pam_tally` hergun 23:59 da kullanici@ceviz.net adresine başarısız giriş deneyimlerini yollamasını söyledik. Arkadaşıma gönder , Ana Sayfa |
|