Wie setze ich FAIL_DELAY bei PAM?

[blubber]

Hallo,

ich wollte die Zeit die man nach einem fehlerhaften Login-Versuch (bei SSH) warten muss hochsetzen. Allerdings bezog sich die einzige Information die ich im Netz finden konnte auf /etc/login.defs auf FAIL_DELAY. Dieses hat bei mir aber keinen Einfluss, da ich PAM verwende.

Also wie kann ich dies bei PAM einstellen?

MfG, Jan

[thorsten]

Du hast doch schon alle relevanten Stichwörter herausgefunden - der letzte Schritt ist nur noch Google zu füttern, z.B. mit "FAIL_DELAY PAM Howto" und schon siehst du in den 1. 3 Treffern wie es geht.

[blubber]

Nein, leider nicht. Fast alle Treffer führen zu der "Anleitung zum Absichern von Debian" in verschiedenen Versionen und Designs. Im Bereich zu PAM kann ich da aber nichts finden.

Und wenn es so einfach zu finden ist, dürfte es ja wohl auch nicht so schwierig sein, schnell man den Link zu posten.

[rootmaster]

Hallo,

ich wollte die Zeit die man nach einem fehlerhaften Login-Versuch (bei SSH) warten muss hochsetzen. Allerdings bezog sich die einzige Information die ich im Netz finden konnte auf /etc/login.defs auf FAIL_DELAY. Dieses hat bei mir aber keinen Einfluss, da ich PAM verwende.

Also wie kann ich dies bei PAM einstellen?

MfG, Jan

wird (gerade so) bei ssh nicht funktionieren, wenn du sshd nicht von pam auf login umstellst.

alternativ pam_tally, zB:

Code: Select all

account    required     pam_tally.so onerr=fail deny=5 lock_time=30 unlock_time=3600

nach jedem fehlerhaften einloggen 30s delay, nach 5 fehlerhaften versuchen sperre für 1 std.

"back to the roots"

[blubber]

Danke, das war genau das was ich gesucht hatte. Allerdings muss der Zeilenanfang "auth" und nicht "account" heißen.

[rootmaster]

Danke, das war genau das was ich gesucht hatte. Allerdings muss der Zeilenanfang "auth" und nicht "account" heißen.

ups, so ist das, wenn man etwas aus dem (alternden) gedächtnis schreibt ;-)

"aber gemeinsam packen wird das"...

best regards