Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Linux (Centos) - Bloqueo Por Intentos Fallidos

    Enviado por

    Carito Anto
    352 visualizações5 páginas
    El documento describe cómo configurar el bloqueo de una cuenta de usuario luego de varios intentos fallidos de acceso mediante la modificación del archivo /etc/pam.d/system-auth para establecer el número máximo de intentos en 3 e indicar que la cuenta se desbloqueará luego de 20 minutos. Se muestra también cómo crear un usuario de prueba, forzar 3 intentos fallidos para bloquearlo, revisar el registro de seguridad, y desbloquear la cuenta.

    Descrição original:

    Bloquear una cuenta por intentos fallidos en Linux (distro Centos)

    Título original

    Linux (Centos) - Bloqueo por intentos fallidos

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOC, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    El documento describe cómo configurar el bloqueo de una cuenta de usuario luego de varios intentos fallidos de acceso mediante la modificación del archivo /etc/pam.d/system-auth para establecer el número máximo de intentos en 3 e indicar que la cuenta se desbloqueará luego de 20 minutos. Se muestra también cómo crear un usuario de prueba, forzar 3 intentos fallidos para bloquearlo, revisar el registro de seguridad, y desbloquear la cuenta.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    352 visualizações5 páginas

    Linux (Centos) - Bloqueo Por Intentos Fallidos

    Enviado por

    Carito Anto
    El documento describe cómo configurar el bloqueo de una cuenta de usuario luego de varios intentos fallidos de acceso mediante la modificación del archivo /etc/pam.d/system-auth para establecer el número máximo de intentos en 3 e indicar que la cuenta se desbloqueará luego de 20 minutos. Se muestra también cómo crear un usuario de prueba, forzar 3 intentos fallidos para bloquearlo, revisar el registro de seguridad, y desbloquear la cuenta.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    Ao de la Promocin de la Industria Responsable

    y del Compromiso Climtico

    Curso:

    Administracin De Linux

    Tarea:

    Bloqueo por intentos fallidos


    Profesor:

    Paredes Del Alamo, Henry Joseph


    Estudiante:

    Anto Chvez, Carolain Marisol


    Bloque:

    3P-3P

    2014
    Lima Per
    Bloqueo por intentos fallidos
    Para configurar el bloqueo de una nueva cuenta por nmero de intentos fallidos, se
    realiza el siguiente procedimiento desde el root:

    1. Modificar el archivo /etc/pam.d/system-auth


    Para ello se utiliza el siguiente comando: vi /etc/pam.d/system-auth

    Ao de la Promocin de la Industria Responsable


    y del Compromiso Climtico

    Luego, se mostrar la siguiente pantalla:

    En el modo de escritura, al inicio, se escribe lo siguiente:

    Luego se guarda el archivo, el cual queda de la siguiente forma:

    * Aclaraciones:
    -

    Con el comando escrito se estn modificando los requerimientos de la autenticacin


    del usuario, es decir, los requisitos de la contrasea.
    onerr=fail: Se utiliza en caso de que algo inesperado suceda, como por ejemplo, si
    no se abre el archivo. Si la autenticacin procede correctamente (onerr=succed),

    Ao de la Promocin de la Industria Responsable


    y del Compromiso Climtico

    regresa a pam_sucess; caso contrario contina con el siguiente cdigo de error


    pam.
    deny=3: Indica que si el nmero de intentos de acceder al usuario es mayor a 3, se
    bloquee el usuario.
    unlock_time=1200: Desbloquea el usuario (permite que vuelva a intentar acceder)
    luego de 1200 segundos, es decir, 20 minutos. Si este cdigo no est especificado, la
    cuenta del usuario permanecer bloqueada hasta que el administrador proceda a
    desbloquearlo.

    2. Se crea la nueva cuenta de usuario y su contrasea:

    3. Se comprueba el nmero de intentos fallidos:

    pam_tally2 u tarea: Muestra el nmero de intentos fallidos de acceso al usuario (-u =


    user) tarea.

    4. Para comprobar el paso 1, procedemos a realizar 3 intentos fallidos:

    Ao de la Promocin de la Industria Responsable


    y del Compromiso Climtico

    5. Para visualizar los intentos fallidos en el archivo de registro, utilizamos el


    siguiente comando: tail f /var/log/secure.

    6. Luego se reinicia el conteo de acceso.

    Ao de la Promocin de la Industria Responsable


    y del Compromiso Climtico

    Al inicio se puede observar que el nmero de intentos fallidos es 4, y luego de ejecutar el


    comando, este nmero vuelve a ser 0.
    (-r = reset)

    7. Usando el comando passwd se procede bloquear/desbloquear una cuenta de


    usuario.

    passwd l permite bloquear (lock) una contrasea


    passwd u permite desbloquear (unlock) una contrasea

    Você também pode gostar