linux (centos) - bloqueo por intentos fallidos
DESCRIPTION
Bloquear una cuenta por intentos fallidos en Linux (distro Centos)TRANSCRIPT
“Año de la Promoción de la Industria Responsable y del Compromiso Climático”
Curso:
Administración De Linux
Tarea:
Bloqueo por intentos fallidos
Profesor:
Paredes Del Alamo, Henry Joseph
Estudiante:
Anto Chávez, Carolain Marisol
Bloque:
3P-3P
2014Lima – Perú
Bloqueo por intentos fallidosPara configurar el bloqueo de una nueva cuenta por número de intentos fallidos, se realiza el siguiente procedimiento desde el root:
1. Modificar el archivo /etc/pam.d/system-auth
“Año de la Promoción de la Industria Responsable y del Compromiso Climático”
Para ello se utiliza el siguiente comando: vi /etc/pam.d/system-authLuego, se mostrará la siguiente pantalla:
En el modo de escritura, al inicio, se escribe lo siguiente:
Luego se guarda el archivo, el cual queda de la siguiente forma:
* Aclaraciones:- Con el comando escrito se están modificando los requerimientos de la autenticación
del usuario, es decir, los requisitos de la contraseña.
“Año de la Promoción de la Industria Responsable y del Compromiso Climático”
- onerr=fail: Se utiliza en caso de que algo inesperado suceda, como por ejemplo, si no se abre el archivo. Si la autenticación procede correctamente (onerr=succed), regresa a “pam_sucess”; caso contrario continúa con el siguiente código de error pam.
- deny=3: Indica que si el número de intentos de acceder al usuario es mayor a 3, se bloquee el usuario.
- unlock_time=1200: Desbloquea el usuario (permite que vuelva a intentar acceder) luego de 1200 segundos, es decir, 20 minutos. Si este código no está especificado, la cuenta del usuario permanecerá bloqueada hasta que el administrador proceda a desbloquearlo.
2. Se crea la nueva cuenta de usuario y su contraseña:
3. Se comprueba el número de intentos fallidos:
pam_tally2 –u tarea: Muestra el número de intentos fallidos de acceso al usuario (-u = user) tarea.
4. Para comprobar el paso 1, procedemos a realizar 3 intentos fallidos:
“Año de la Promoción de la Industria Responsable y del Compromiso Climático”
5. Para visualizar los intentos fallidos en el archivo de registro, utilizamos el siguiente comando: tail –f /var/log/secure.
6. Luego se reinicia el conteo de acceso.
“Año de la Promoción de la Industria Responsable y del Compromiso Climático”
Al inicio se puede observar que el número de intentos fallidos es 4, y luego de ejecutar el comando, este número vuelve a ser 0.(-r = reset)
7. Usando el comando passwd se procede bloquear/desbloquear una cuenta de usuario.
passwd –l permite bloquear (lock) una contraseñapasswd –u permite desbloquear (unlock) una contraseña