RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Wie setze ich FAIL_DELAY bei PAM?

https://www.rootforum.org/forum/viewtopic.php?t=42308

Page 1 of 1

Wie setze ich FAIL_DELAY bei PAM?

Posted: 2006-09-02 14:51
by blubber
Hallo,

ich wollte die Zeit die man nach einem fehlerhaften Login-Versuch (bei SSH) warten muss hochsetzen. Allerdings bezog sich die einzige Information die ich im Netz finden konnte auf /etc/login.defs auf FAIL_DELAY. Dieses hat bei mir aber keinen Einfluss, da ich PAM verwende.

Also wie kann ich dies bei PAM einstellen?

MfG, Jan

Re: Wie setze ich FAIL_DELAY bei PAM?

Posted: 2006-09-03 08:18
by thorsten
Du hast doch schon alle relevanten Stichwörter herausgefunden - der letzte Schritt ist nur noch Google zu füttern, z.B. mit "FAIL_DELAY PAM Howto" und schon siehst du in den 1. 3 Treffern wie es geht.

Re: Wie setze ich FAIL_DELAY bei PAM?

Posted: 2006-09-03 09:25
by blubber
Nein, leider nicht. Fast alle Treffer führen zu der "Anleitung zum Absichern von Debian" in verschiedenen Versionen und Designs. Im Bereich zu PAM kann ich da aber nichts finden.

Und wenn es so einfach zu finden ist, dürfte es ja wohl auch nicht so schwierig sein, schnell man den Link zu posten.

Re: Wie setze ich FAIL_DELAY bei PAM?

Posted: 2006-09-03 14:02
by rootmaster
blubber wrote:Hallo,

ich wollte die Zeit die man nach einem fehlerhaften Login-Versuch (bei SSH) warten muss hochsetzen. Allerdings bezog sich die einzige Information die ich im Netz finden konnte auf /etc/login.defs auf FAIL_DELAY. Dieses hat bei mir aber keinen Einfluss, da ich PAM verwende.

Also wie kann ich dies bei PAM einstellen?

MfG, Jan
wird (gerade so) bei ssh nicht funktionieren, wenn du sshd nicht von pam auf login umstellst.

alternativ pam_tally, zB:

Code: Select all

account    required     pam_tally.so onerr=fail deny=5 lock_time=30 unlock_time=3600
nach jedem fehlerhaften einloggen 30s delay, nach 5 fehlerhaften versuchen sperre für 1 std.

"back to the roots"

Re: Wie setze ich FAIL_DELAY bei PAM?

Posted: 2006-09-04 15:00
by blubber
Danke, das war genau das was ich gesucht hatte. Allerdings muss der Zeilenanfang "auth" und nicht "account" heißen.

Re: Wie setze ich FAIL_DELAY bei PAM?

Posted: 2006-09-06 23:12
by rootmaster
blubber wrote:Danke, das war genau das was ich gesucht hatte. Allerdings muss der Zeilenanfang "auth" und nicht "account" heißen.
ups, so ist das, wenn man etwas aus dem (alternden) gedächtnis schreibt ;-)

"aber gemeinsam packen wird das"...

best regards
All times are UTC+01:00
Page 1 of 1