Tartalomjegyzék
A pam-abl
- Szerző: Sallai András
- Copyright © Sallai András, 2019
- Web: http://szit.hu
Telepítés
apt install pam-abl
Beállítások
A beállítások helye: /etc/security/pam_abl.conf
... host_purge=1d host_rule=*:30/1h ... user_purge=1d user_rule=*/sshd:5/1h ... host_whitelist=localhost user_whitelist=
A host_purge=1d és a user_purge=1d megmondja, mennyi idő múlva legyenek felszabadítva gépek és a felhasználók. A host_rule=*:30/1h beállításból a 30/1h, azt jelenti ha egy órán belül 30-szor sikertelen próbálkozás történik, a felhasználó kitiltásra kerül.
A user_rule=*/sshd:5/1h beállításból a */sshd, azt jelenti, hogy az ssh kapcsolatokra vonatkozik a beállítás. Az 5/1h szerint, pedig ha 1 óra alatt 5 sikertelen próbálkozás történt, akkor tiltunk.
A host_whitelist beállítással megadhatók milyen gépeket nem kell kitiltani. A user_whitelist a felhasználókra vonatkozó fehér lista. Ezek a felhasználók nem kerülnek tiltásra. A host_whitelist esetén megadhatók IP címek is:
host_whitelist=192.168.10.36/24;192.168.10.37
A felhasználókra példa:
user_whitelist=mari;kati
A gépeket és a felhasználókat „;” pontosvessző karakterrel tagoljuk.
Ellenőrzés
Figyeljük a naplóállományt, miközben megpróbálunk rossz jelszót megadni ssh kapcsolódás során.
# tail -f /var/log/auth.log ... Sep 15 09:32:28 gep pam-abl[1038]: Blocking access from 192.168.10.35 to service sshd, user janos
Ha elégszer írtunk rossz jelszót, a felhasználót és a gépet tiltja a pam-abl. A pam_abl megtekinthetők a tiltott felhasználók és gépek:
# pam_abl
Failed users:
janos (6)
Blocked based on rule [*/sshd]
Failed hosts:
192.168.10.35 (6)
Not blocking
A tiltások kezelése
Felhasználó törlése a tiltólistából:
# pam_abl -w -U <user>
Gép törlése a tiltólistából:
# pam_abl -w -H <host>
Hozzá is adhatunk:
# pam_abl -f -U <user> # pam_abl -f -H <host>
Utószó
Ügyeljünk arra, hogy ha a nevünkben nagyon sokszor próbálnak betörni, akkor kizárhatnak minket a rendszerből.
A pam-abl-hez tartozó kézikönyvek:
man pam_abl.conf man pam_abl