laboratorio 36.1 pam

dariohimo

Buen día, este laboratorio lo he realizado como dice la guia y no sale los solicitado. 

PAM deja pasar el usuario en ssh.

auth required pam_tally2.so deny=3 onerr=fail

account required pam_tally2.so

agregando /etc/pam.d/sshd

después de tres intentos siguie igual. y el usuario puede pasar.

y con tally2  deci que lleva varios intentos, pero igual el usuariode loguea.

 

gracias,

dario

luisviveropena

Hola Dario,

¿Qué distro y versión estás usando?

Saludos,

Luis.

dariohimo

Linux localhost.localdomain 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

CentOS Linux release 7.2.1511 (Core

luisviveropena

Hola Dario,

Estoy haciendo algunas pruebas, te avisaré apenas tenga noticias.

Saludos,

Luis.

luisviveropena

Hola Dario,

Probé en CentOS 7 y en realidad no funciona. Por favor prueba lo siguiente:

1) Edita el archivo /etc/pam.d/password-auth y agrega la siguiente línea al comienzo de la sección 'auth':

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

2) Edita la sección 'account' y agrega lo siguiente al comienzo:

account     required      pam_tally2.so

3) Prueba nuevamente. A medida en que pruebas, ve haciendo 'pam_tally2 -u nombre_de_usuario' para que veas si el contador se incrementa a medida en que ingresas una contraseña errónea.

¡Saludos!

Luis.

dariohimo

te dejo los resultados y no entiendo este taller.

entiendo que despues de 3 intentos se bloquea y no mas intentos.

 

Account locked due to 5 failed logins

Access denied

Using keyboard-interactive authentication.

Password:

Using keyboard-interactive authentication.

Account locked due to 6 failed logins

Access denied

Using keyboard-interactive authentication.

Password:

Using keyboard-interactive authentication.

Account locked due to 7 failed logins

Every 2.0s: pam_tally2 -u colombia                                                                    Mon Nov 28 11:44:39 2016

Login           Failures Latest failure     From

colombia            7    11/28/16 11:44:10  192.168.141.14

No funcina este taller, como lo dicen ustedes.

¡que desilución!!!!.

 

 

 

 

 

 

luisviveropena

Hola Dario,

¿Por qué dices que no funciona? ¿A caso te dejó logearte? Según los mensajes que veo, la cuenta no pudo autenticarse debido a que tiene un lock por fallas. La cuenta quedará bloqueada, pero no veo en donde dice que no puedas seguir intentando hacer login.

¿Realizaste los cambios que te sugerí?

Saludos,

Luis.