SSHアカウントロック

(20)
https://www.server-world.info/query?os=Ubuntu_18.04&p=pam_tally


-- 1.設定
vim /etc/ssh/sshd_config
UsePAM yes

systemctl restart sshd
systemctl status sshd


vim /etc/pam.d/common-auth

下記を追加(3回失敗で無期限ロック)

auth required pam_tally2.so deny=3 unlock_time=0
※auth [success=1 default=ignore] pam_unix.so nullok_secure の前の行に追加

vim /etc/pam.d/common-account

下記を追加
account required pam_tally2.so
※account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so の前の行に追加


-- 2.ログイン失敗確認
/usr/sbin/pam_tally2 -u testuser

-- 3.アカウントロック解除
/usr/sbin/pam_tally2 -r -u testuser

(10)

-- 1.設定

vim /etc/ssh/sshd_config
UsePAM yes

systemctl restart sshd
systemctl status sshd

vim /etc/pam.d/common-auth

下記を追加(3回失敗で無期限ロック)

auth required pam_tally2.so deny=3 unlock_time=0
※auth [success=1 default=ignore] pam_unix.so nullok_secure の前の行に追加

vim /etc/pam.d/common-account

下記を追加
account required pam_tally2.so
※account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so の前の行に追加


-- 2.ログイン失敗確認
/usr/sbin/pam_tally2 -u testuser

-- 3.アカウントロック解除
/usr/sbin/pam_tally2 -r -u testuser

 

 

 

(7)

https://qiita.com/KENOSIN/items/869ed670e9b627072a75

-- 1.設定

vim /etc/ssh/sshd_config
UsePAM yes

systemctl restart sshd
systemctl status sshd

vim /etc/pam.d/password-auth

下記を追加(3回失敗で無期限ロック)
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=0
※auth required pam_env.so の次の行に追加

auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=0
※auth sufficient pam_unix.so nullok try_first_pass の次の行に追加

account required pam_faillock.so
※account required pam_unix.so の次の行に追加

 

-- 2.ログイン失敗確認
faillock

-- 3.アカウントロック解除
faillock --user testuser --reset

 

(2019)
https://dynabook.com/assistpc/faq/pcdata/008083.htm

リモートデスクトップの場合
-- 1.設定

ローカルセキュリティポリシー

アカウントポリシー

アカウントロックアウトのポリシー

 

-- 2.アカウントロック確認
net user testuser

-- 3.アカウントロック解除
net user testuser /active