Как заблокировать пользователей с помощью PAM в Scientific Linux 5.5?

Мне нужно заблокировать пользователей, которые пытаются войти в систему через SSHD после 5 неудачных попыток входа в систему. Я уже заглянул за него, но я просто вижу, как он работает:

root@server:~# faillog -u testuser Login Failures Maximum Latest On testuser 0 0 

Максимальный faillog всегда 0 по какой-то причине …

ВОПРОС : Какие пакеты мне нужно установить? Какие настройки мне нужно сделать? Я знаю, что у меня должно быть «UsePAM yes» в sshd_config, это нормально. Считает ли это, что где я помещаю строки PAM, например: system-auth?

  • Используйте модуль pam_tally2 pam (уже встроенный в пакет pam)
  • Добавьте следующую строку в файл /etc/pam.d/system-auth

      auth required pam_tally.so onerr=fail deny=5 unlock_time=21600 

Где:

  • deny=5 : Количество попыток
  • onerr=fail : поведение по умолчанию, если что-то странное происходит с pam
  • unlock_time : количество секунд, чтобы разблокировать учетную запись.

Теперь просто используйте pam (UsePam = yes) на sshd.