Welcome to the Linux Foundation Forum!

laboratorio 36.1 pam

dariohimo
dariohimo Posts: 3
edited November 2016 in LFS201 Class Forum - Discontinued

Buen día, este laboratorio lo he realizado como dice la guia y no sale los solicitado. 

PAM deja pasar el usuario en ssh.

auth required pam_tally2.so deny=3 onerr=fail

account required pam_tally2.so

agregando /etc/pam.d/sshd

después de tres intentos siguie igual. y el usuario puede pasar.

y con tally2  deci que lleva varios intentos, pero igual el usuariode loguea.

 

gracias,

dario

Comments

  • luisviveropena
    luisviveropena Posts: 1,343
    edited November 2016

    Hola Dario,

    ¿Qué distro y versión estás usando?

    Saludos,

    Luis.

  • dariohimo
    dariohimo Posts: 3
    edited November 2016

    Linux localhost.localdomain 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

    CentOS Linux release 7.2.1511 (Core

  • luisviveropena
    luisviveropena Posts: 1,343
    edited November 2016

    Hola Dario,

    Estoy haciendo algunas pruebas, te avisaré apenas tenga noticias.

    Saludos,

    Luis.

  • luisviveropena
    luisviveropena Posts: 1,343
    edited November 2016

    Hola Dario,

    Probé en CentOS 7 y en realidad no funciona. Por favor prueba lo siguiente:

    1) Edita el archivo /etc/pam.d/password-auth y agrega la siguiente línea al comienzo de la sección 'auth':

    auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

    2) Edita la sección 'account' y agrega lo siguiente al comienzo:

    account     required      pam_tally2.so

    3) Prueba nuevamente. A medida en que pruebas, ve haciendo 'pam_tally2 -u nombre_de_usuario' para que veas si el contador se incrementa a medida en que ingresas una contraseña errónea.

    ¡Saludos!

    Luis.

  • dariohimo
    dariohimo Posts: 3
    edited November 2016

    te dejo los resultados y no entiendo este taller.

    entiendo que despues de 3 intentos se bloquea y no mas intentos.

     

    Account locked due to 5 failed logins

    Access denied

    Using keyboard-interactive authentication.

    Password:

    Using keyboard-interactive authentication.

    Account locked due to 6 failed logins

    Access denied

    Using keyboard-interactive authentication.

    Password:

    Using keyboard-interactive authentication.

    Account locked due to 7 failed logins

    Every 2.0s: pam_tally2 -u colombia                                                                    Mon Nov 28 11:44:39 2016

    Login           Failures Latest failure     From

    colombia            7    11/28/16 11:44:10  192.168.141.14



    No funcina este taller, como lo dicen ustedes.

    ¡que desilución!!!!.

     

     

     

     

     

     

  • luisviveropena
    luisviveropena Posts: 1,343

    Hola Dario,

    ¿Por qué dices que no funciona? ¿A caso te dejó logearte? Según los mensajes que veo, la cuenta no pudo autenticarse debido a que tiene un lock por fallas. La cuenta quedará bloqueada, pero no veo en donde dice que no puedas seguir intentando hacer login.

    ¿Realizaste los cambios que te sugerí?

    Saludos,

    Luis.

Categories

Upcoming Training