EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"Linux Sistemime sisteme giriş-çıkışları daha kontrollü hale nasıl getirebilirim" - Huzeyfe Önal - (2004-08-19 12:03:14)   [3546]

Bunun icin pam_tally modülünü kullanacağız.
Bununla sisteme yapılan başarısız giriş isteklerini izleyerek istediğimiz şekilde belli giriş denemesini aşan kullanıcıların hesabını kilitleyebileceğiz.
Öncelikle pam_tally modülünü sistemimize ekleyelim
/etc/pam.d/system-auth
dosyasını herhangi bir editörle açıp aşağıdaki satırları ekleyelim,

auth required /lib/security/pam_tally.so onerr=fail no_magic_root
account required /lib/security/pam_tally.so deny=3 no_magic_root reset


kaydedip çıktıktan sonra başarısız giriş deneyimlerini loglamak için
log dosyası oluşturalım, bunu aşağıdaki komut ile gerçekleştirebilirsiniz.

[root@localhost root]# touch /var/log/faillog

simdide sisteme giris yapmaya çalışmış kullanıcıların durumuna bakalım.

[root@localhost root]# pam_tally
User deneme (500) has 4

deneme kullanıcısı 4 başarısız giriş deneyiminde bulunmuş.
ve yukarıdaki ayarlamamıza göre 3 başarısız girişten sonra sistemdeki deneme hesabı kilitlenecekti.Şuanki durumda deneme hesaplı kullanıcı sisteme dogru parola ile girmeye çalışsa bile giremeyecektir.Taki biz deneme kullanıcısının hesabını resetleyene kadar.Resetleme işlemini de aşağıdaki gibi yapabiliriz


[root@localhost root]# pam_tally --user deneme --reset


Şimdi deneme kullanıcısı sisteme rahatlıkla giriş yapabilecektir.

Eğer bu kontrolu otomatik olarak sisteme yaptırıp belli zamanlarda bize maille bildirmesini istersek aşağıdaki adımları izleyebiliriz.

[root@localhost root]# crontab -e
ile root kullanıcısını görev zamanlayıcısına


59 23 * * * /usr/sbin/sendmail kullanici@ceviz.net < `/sbin/pam_tally`


hergun 23:59 da kullanici@ceviz.net adresine başarısız giriş deneyimlerini yollamasını söyledik.

Arkadaşıma gönder , Ana Sayfa