[[oktatas:linux:secure_linux|< Secure Linux]]

====== A pam-abl ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2019
  * [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: http://szit.hu

===== Telepítés =====

  apt install pam-abl



===== Beállítások =====

A beállítások helye: /etc/security/pam_abl.conf

<code>
...
host_purge=1d
host_rule=*:30/1h
...
user_purge=1d
user_rule=*/sshd:5/1h
...
host_whitelist=localhost
user_whitelist=
</code>


A host_purge=1d és a user_purge=1d megmondja, mennyi idő
múlva legyenek felszabadítva gépek és a felhasználók.
A host_rule=*:30/1h beállításból a 30/1h, azt jelenti 
ha egy órán belül 30-szor sikertelen próbálkozás
történik, a felhasználó kitiltásra kerül. 

A user_rule=*/sshd:5/1h beállításból a */sshd, azt jelenti, hogy
az ssh kapcsolatokra vonatkozik a beállítás. Az 5/1h szerint,
pedig ha 1 óra alatt 5 sikertelen próbálkozás történt, akkor
tiltunk. 

A host_whitelist beállítással megadhatók milyen gépeket nem
kell kitiltani. A user_whitelist a felhasználókra vonatkozó
fehér lista. Ezek a felhasználók nem kerülnek tiltásra. 
A host_whitelist esetén megadhatók IP címek is:
  host_whitelist=192.168.10.36/24;192.168.10.37
A felhasználókra példa:
  user_whitelist=mari;kati

A gépeket és a felhasználókat ";" pontosvessző karakterrel 
tagoljuk.



===== Ellenőrzés =====

Figyeljük a naplóállományt, miközben megpróbálunk rossz jelszót
megadni ssh kapcsolódás során.
<code>
# tail -f /var/log/auth.log
...
Sep 15 09:32:28 gep pam-abl[1038]: Blocking access from 192.168.10.35 to service sshd, user janos
</code>

Ha elégszer írtunk rossz jelszót, a felhasználót és a 
gépet tiltja a pam-abl. A pam_abl megtekinthetők a tiltott 
felhasználók és gépek:
<code>
# pam_abl
Failed users:
        janos (6)
                Blocked based on rule [*/sshd]
Failed hosts:
        192.168.10.35 (6)
                Not blocking
</code>


===== A tiltások kezelése =====

Felhasználó törlése a tiltólistából:
  # pam_abl -w -U <user>

Gép törlése a tiltólistából:
  # pam_abl -w -H <host>


Hozzá is adhatunk:
  # pam_abl -f -U <user>
  # pam_abl -f -H <host>

===== Utószó =====
Ügyeljünk arra, hogy ha a nevünkben nagyon sokszor próbálnak
betörni, akkor kizárhatnak minket a rendszerből. 

A pam-abl-hez tartozó kézikönyvek:
  man pam_abl.conf
  man pam_abl