এসএসএইচ ব্যর্থ লগইন প্রচেষ্টা লক এবং আনলক করতে পাম_তলি 2 ব্যবহার করুন
pam_tally2 মডিউলটি সিস্টেমে নির্দিষ্ট সংখ্যক ব্যর্থ ssh লগইন প্রচেষ্টা পরে ব্যবহারকারীর অ্যাকাউন্টগুলি লক করতে ব্যবহৃত হয়। এই মডিউলটি চেষ্টা করা অ্যাক্সেসের সংখ্যা এবং অনেকগুলি ব্যর্থ প্রচেষ্টা চেষ্টা করে।
pam_tally2 মডিউল দুটি অংশে আসে, একটি পাম_টালি 2.so এবং অন্যটি পাম_টালি 2। এটি পিএএম মডিউলের উপর ভিত্তি করে এবং কাউন্টার ফাইলটি পরীক্ষা ও পরিচালনা করতে ব্যবহৃত হতে পারে। এটি ব্যবহারকারীর লগইন প্রচেষ্টা প্রচেষ্টা গণনা, স্বতন্ত্র ভিত্তিতে গণনা সেট, সমস্ত ব্যবহারকারীর সংখ্যা আনলক করতে পারে।
ডিফল্টরূপে, pam_tally2 মডিউলটি ইতিমধ্যে বেশিরভাগ লিনাক্স বিতরণে ইনস্টল করা আছে এবং এটি নিজেই প্যাম প্যাকেজ দ্বারা নিয়ন্ত্রিত হয়। এই নিবন্ধটি লগইন প্রচেষ্টাগুলিতে একটি নির্দিষ্ট ব্যর্থ সংখ্যায় পৌঁছানোর পরে কীভাবে এসএসএইচ অ্যাকাউন্টগুলিকে লক এবং আনলক করতে হবে তা প্রদর্শন করে।
কীভাবে ব্যবহারকারীর অ্যাকাউন্টগুলি লক এবং আনলক করবেন
লগইন প্রচেষ্টা অ্যাক্সেসগুলি কনফিগার করতে ‘/etc/pam.d/password-auth’ কনফিগারেশন ফাইলটি ব্যবহার করুন। এই ফাইলটি খুলুন এবং ‘লেখক’ বিভাগের শুরুতে এটিতে নিম্নলিখিত AUTH কনফিগারেশন লাইনটি যুক্ত করুন।
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
এরপরে, নিম্নলিখিত অ্যাকাউন্টটি ‘অ্যাকাউন্ট’ বিভাগে যুক্ত করুন।
account required pam_tally2.so
- ফাইল =/var/লগ/ট্য্যাল্ল্যাগ - ডিফল্ট লগ ফাইল লগইন গণনা রাখতে ব্যবহৃত হয়
- অস্বীকার করুন = 3 - 3 চেষ্টার পরে অ্যাক্সেস অস্বীকার করুন এবং ব্যবহারকারীকে লক ডাউন করুন
- even_deny_root - নীতি রুট ব্যবহারকারীদের জন্যও প্রয়োগ করা হয়
- আনলক_টাইম = 1200 - অ্যাকাউন্টটি 20 মিনিট পর্যন্ত লক হয়ে থাকবে। (আপনি ম্যানুয়ালি আনলক না হওয়া পর্যন্ত এই প্যারামিটারগুলি সরিয়ে দিন permanent remove
উপরের কনফিগারেশনটি একবার সম্পন্ন করার পরে, এখন কোনও ‘ব্যবহারকারীর নাম’ ব্যবহার করে সার্ভারে 3 টি ব্যর্থ লগইন প্রচেষ্টা চেষ্টা করার চেষ্টা করুন। আপনি 3 টিরও বেশি চেষ্টা করার পরে আপনি নীচের বার্তাটি পাবেন।
ssh [email [email 's password: Permission denied, please try again. [email 's password: Permission denied, please try again. [email 's password: Account locked due to 4 failed logins Account locked due to 5 failed logins Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52
এখন, ব্যবহারকারী নীচের কমান্ড দিয়ে চেষ্টা করে এমন কাউন্টার যাচাই বা পরীক্ষা করুন।
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 5 04/22/13 21:22:37 172.16.16.52
কীভাবে পুনরায় অ্যাক্সেস সক্ষম করতে ব্যবহারকারী অ্যাকাউন্টটিকে পুনরায় সেট করতে বা আনলক করতে হয়।
pam_tally2 --user=tecmint --reset Login Failures Latest failure From tecmint 5 04/22/13 17:10:42 172.16.16.52
লগইন প্রচেষ্টা পুনরায় যাচাই বা আনলক করা হয়েছে তা যাচাই করুন
pam_tally2 --user=tecmint Login Failures Latest failure From tecmint 0
পিএএম মডিউলটি সমস্ত লিনাক্স বিতরণ এবং কনফিগারেশনের অংশ যা সমস্ত লিনাক্স বিতরণে কাজ করা উচিত। এটি সম্পর্কে আরও জানতে কমান্ড লাইন থেকে ‘ম্যান পাম_টালি 2’ করুন।
আরও পড়ুন:
- এসএসএইচ সার্ভার সুরক্ষিত ও সুরক্ষিত রাখার 5 টি পরামর্শ
- এসএনএইচ ব্রুট ফোর্স আক্রমণ অস্বীকার করুন অস্বীকৃতি ব্যবহার করে