এসএসএইচ ব্যর্থ লগইন প্রচেষ্টা লক এবং আনলক করতে পাম_তলি 2 ব্যবহার করুন

pam_tally2 মডিউলটি সিস্টেমে নির্দিষ্ট সংখ্যক ব্যর্থ ssh লগইন প্রচেষ্টা পরে ব্যবহারকারীর অ্যাকাউন্টগুলি লক করতে ব্যবহৃত হয়। এই মডিউলটি চেষ্টা করা অ্যাক্সেসের সংখ্যা এবং অনেকগুলি ব্যর্থ প্রচেষ্টা চেষ্টা করে।

pam_tally2 মডিউল দুটি অংশে আসে, একটি পাম_টালি 2.so এবং অন্যটি পাম_টালি 2। এটি পিএএম মডিউলের উপর ভিত্তি করে এবং কাউন্টার ফাইলটি পরীক্ষা ও পরিচালনা করতে ব্যবহৃত হতে পারে। এটি ব্যবহারকারীর লগইন প্রচেষ্টা প্রচেষ্টা গণনা, স্বতন্ত্র ভিত্তিতে গণনা সেট, সমস্ত ব্যবহারকারীর সংখ্যা আনলক করতে পারে।

ডিফল্টরূপে, pam_tally2 মডিউলটি ইতিমধ্যে বেশিরভাগ লিনাক্স বিতরণে ইনস্টল করা আছে এবং এটি নিজেই প্যাম প্যাকেজ দ্বারা নিয়ন্ত্রিত হয়। এই নিবন্ধটি লগইন প্রচেষ্টাগুলিতে একটি নির্দিষ্ট ব্যর্থ সংখ্যায় পৌঁছানোর পরে কীভাবে এসএসএইচ অ্যাকাউন্টগুলিকে লক এবং আনলক করতে হবে তা প্রদর্শন করে।

কীভাবে ব্যবহারকারীর অ্যাকাউন্টগুলি লক এবং আনলক করবেন

লগইন প্রচেষ্টা অ্যাক্সেসগুলি কনফিগার করতে ‘/etc/pam.d/password-auth’ কনফিগারেশন ফাইলটি ব্যবহার করুন। এই ফাইলটি খুলুন এবং ‘লেখক’ বিভাগের শুরুতে এটিতে নিম্নলিখিত AUTH কনফিগারেশন লাইনটি যুক্ত করুন।

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

এরপরে, নিম্নলিখিত অ্যাকাউন্টটি ‘অ্যাকাউন্ট’ বিভাগে যুক্ত করুন।

account     required      pam_tally2.so

  1. ফাইল =/var/লগ/ট্য্যাল্ল্যাগ - ডিফল্ট লগ ফাইল লগইন গণনা রাখতে ব্যবহৃত হয়
  2. অস্বীকার করুন = 3 - 3 চেষ্টার পরে অ্যাক্সেস অস্বীকার করুন এবং ব্যবহারকারীকে লক ডাউন করুন
  3. even_deny_root - নীতি রুট ব্যবহারকারীদের জন্যও প্রয়োগ করা হয়
  4. আনলক_টাইম = 1200 - অ্যাকাউন্টটি 20 মিনিট পর্যন্ত লক হয়ে থাকবে। (আপনি ম্যানুয়ালি আনলক না হওয়া পর্যন্ত এই প্যারামিটারগুলি সরিয়ে দিন permanent
    5. remove

উপরের কনফিগারেশনটি একবার সম্পন্ন করার পরে, এখন কোনও ‘ব্যবহারকারীর নাম’ ব্যবহার করে সার্ভারে 3 টি ব্যর্থ লগইন প্রচেষ্টা চেষ্টা করার চেষ্টা করুন। আপনি 3 টিরও বেশি চেষ্টা করার পরে আপনি নীচের বার্তাটি পাবেন।

 ssh [email 
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

এখন, ব্যবহারকারী নীচের কমান্ড দিয়ে চেষ্টা করে এমন কাউন্টার যাচাই বা পরীক্ষা করুন।

 pam_tally2 --user=tecmint
Login           Failures  Latest    failure     From
tecmint              5    04/22/13  21:22:37    172.16.16.52

কীভাবে পুনরায় অ্যাক্সেস সক্ষম করতে ব্যবহারকারী অ্যাকাউন্টটিকে পুনরায় সেট করতে বা আনলক করতে হয়।

 pam_tally2 --user=tecmint --reset
Login           Failures  Latest    failure     From
tecmint             5     04/22/13  17:10:42    172.16.16.52

লগইন প্রচেষ্টা পুনরায় যাচাই বা আনলক করা হয়েছে তা যাচাই করুন

 pam_tally2 --user=tecmint
Login           Failures   Latest   failure     From
tecmint            0

পিএএম মডিউলটি সমস্ত লিনাক্স বিতরণ এবং কনফিগারেশনের অংশ যা সমস্ত লিনাক্স বিতরণে কাজ করা উচিত। এটি সম্পর্কে আরও জানতে কমান্ড লাইন থেকে ‘ম্যান পাম_টালি 2’ করুন।

আরও পড়ুন:

  1. এসএসএইচ সার্ভার সুরক্ষিত ও সুরক্ষিত রাখার 5 টি পরামর্শ
  2. এসএনএইচ ব্রুট ফোর্স আক্রমণ অস্বীকার করুন অস্বীকৃতি ব্যবহার করে