Cent OS 7'de bir kullanıcı hesabı nasıl kilitlenir

X Sonrası Kullanıcı Hesabı Nasıl Kilitlenir Cent OS 7'deki Hatalı Oturum Açma Sayısı Jack Wallen, CentOS 7'deki başarısız oturum açma denemelerinden sonra kullanıcıları nasıl kilitleyeceğinizi gösterir.

Sunucularınızın güvenliği muhtemelen geceleri sizi korur. Bu nedenle, bu makinelerin güvenliğini en üst düzeye çıkarmak için büyük çaba harcıyorsunuz. Bazen gece geç saatlerde sunucuları büyük ölçüde sertleştirirken, bazen en az en iyi uygulamayı araştırmak ve uygulamak bir saat kadar sürer. Ancak, basit şeyleri gözden kaçırdığımız zamanlar vardır, bu da sunucularımızı korumak için uzun bir yol kat edebilir. Bu kadar basit bir olasılık, oturum açma mekanizmasını, belirli sayıda başarısız oturum açma denemesinden sonra kullanıcıyı kilitleyecek şekilde yapılandırmaktır.

Siber güvenlik hakkında daha fazla bilgi

  • 2020'de siber güvenlik: Sekiz korkutucu tahmin
  • On yılın en önemli 10 siber saldırısı
  • Nasıl siber güvenlik yanlısı olunur?
  • Ünlü dolandırıcı Frank Abagnale: Suç bugün 4.000 kat daha kolay

Bu, bir saldırganın kaba kuvvetle oturum açmayı başarıyla denemeyi ve sunucunuza ve değerli verilerine erişmesini engellemenin arasındaki farkı yaratabilir. Ama bunu nasıl ayarladın? Sana göstereyim.

Neye ihtiyacın var

Bunun için ihtiyacınız olan tek şey çalışan bir CentOS 7 örneği ve sudo ayrıcalıklarına sahip bir kullanıcıdır.

Yedekleme

Yapılacak ilk şey, gerekli yapılandırma dosyalarını yedeklemek. Bir şeyler ters giderse, daima çalışan bir kopyaya sahip olmak istersiniz. Bunu komutlarla yapın:

 sudo cp /etc/pam.d/password-auth ~ / sudo cp /etc/pam.d/system-auth ~ / 

Yapılandırma

İlk olarak, her iki dosyaya da aşağıdaki satırları ekleyin:

 yetkilendirme gerekli pam_tally2.so deny = 3 even_deny_root onerr = başarısız unlock_time = 1200 hesap gerekli pam_tally2.so 

Yukarıdaki satır, oturum açma güvenlik mekanizmalarını, üç başarısız oturum açma denemesinden sonra bir kullanıcıyı 20 dakika (1.200 saniye) kilitlemek ve pam_tally2 modülünü etkinleştirmek için yapılandıracaktır.

Bunu yapılandırmak için şu komutu verin:

 sudo nano /etc/pam.d/password-auth 

Bu dosyada, ilk satırı tam olarak Şekil A'da gösterildiği gibi, kimlik doğrulama bölümünün üstüne ekleyin.

Şekil A

Yapılandırma dosyamız.

Ardından, hesap bölümüne gidin ve o bölümün altına ikinci satırı ekleyin (bkz. Şekil A ).

Dosyayı kaydedip kapatın.

Ardından, komutu verin:

 sudo nano /etc/pam.d/system-auth 

Aynı satırları aynı yerlere buraya yapıştırın (hem kimlik doğrulama hem de hesap bölümlerine). Dosyayı kaydedip kapatın.

Bu noktada, bir kullanıcıyla giriş yapmayı deneyin, ancak her seferinde girişte başarısız olun. Üçüncü başarısız denemeden sonra kullanıcı 20 dakika boyunca kilitlenir. Şu komutu vererek bir kullanıcının kaç başarısız denemesini yaptığını görebilirsiniz:

 sudo pam_tally2 --user = KULLANICI ADI 

Burada USERNAME, kontrol edilecek kullanıcının adıdır. Sonuçlar yalnızca kullanıcının oturum açmada kaç kez başarısız olduğunu değil, en son hatanın zamanını da gösterir ( Şekil B ).

Şekil B

Olivia'nın son başarısızlığı 09:11:01 idi.


Bir kullanıcının kilidini açmanız gerekirse (ayrılan 10 dakika sona ermeden), bunu şu komutla yapabilirsiniz:

 sudo pam_tally2 --user = USERNAME --reset 

Burada USERNAME, açılacak kullanıcının adıdır.

Kilitle

Bu, CentOS 7 sunucunuzu kilitlemenin basit bir yoludur. Tally2 yardımıyla istenmeyen kullanıcıların ve saldırıların sunucularınıza erişmesini kolayca engelleyebilirsiniz. Bu, veri merkezinizdeki her CentOS 7 sunucusu için bir zorunluluk olarak düşünülmelidir.

Siber Güvenlik Insider Haber Bülteni

En son siber güvenlik haberlerini, çözümlerini ve en iyi uygulamalarını takip ederek kuruluşunuzun BT güvenlik savunmasını güçlendirin. Salı ve Perşembe günleri teslim edilir

Bugün kayıt olun

© Copyright 2020 | mobilegn.com