(20)
https://www.server-world.info/query?os=Ubuntu_18.04&p=pam_tally
-- 1.設定
vim /etc/ssh/sshd_config
UsePAM yes
systemctl restart sshd
systemctl status sshd
vim /etc/pam.d/common-auth
下記を追加(3回失敗で無期限ロック)
auth required pam_tally2.so deny=3 unlock_time=0
※auth [success=1 default=ignore] pam_unix.so nullok_secure の前の行に追加
vim /etc/pam.d/common-account
下記を追加
account required pam_tally2.so
※account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so の前の行に追加
-- 2.ログイン失敗確認
/usr/sbin/pam_tally2 -u testuser
-- 3.アカウントロック解除
/usr/sbin/pam_tally2 -r -u testuser
(10)
-- 1.設定
vim /etc/ssh/sshd_config
UsePAM yes
systemctl restart sshd
systemctl status sshd
vim /etc/pam.d/common-auth
下記を追加(3回失敗で無期限ロック)
auth required pam_tally2.so deny=3 unlock_time=0
※auth [success=1 default=ignore] pam_unix.so nullok_secure の前の行に追加
vim /etc/pam.d/common-account
下記を追加
account required pam_tally2.so
※account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so の前の行に追加
-- 2.ログイン失敗確認
/usr/sbin/pam_tally2 -u testuser
-- 3.アカウントロック解除
/usr/sbin/pam_tally2 -r -u testuser
(7)
https://qiita.com/KENOSIN/items/869ed670e9b627072a75
-- 1.設定
vim /etc/ssh/sshd_config
UsePAM yes
systemctl restart sshd
systemctl status sshd
vim /etc/pam.d/password-auth
下記を追加(3回失敗で無期限ロック)
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=0
※auth required pam_env.so の次の行に追加
auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=0
※auth sufficient pam_unix.so nullok try_first_pass の次の行に追加
account required pam_faillock.so
※account required pam_unix.so の次の行に追加
-- 2.ログイン失敗確認
faillock
-- 3.アカウントロック解除
faillock --user testuser --reset
- Windows Server
(2019)
https://dynabook.com/assistpc/faq/pcdata/008083.htm
※リモートデスクトップの場合
-- 1.設定
ローカルセキュリティポリシー
↓
アカウントポリシー
↓
アカウントロックアウトのポリシー
-- 2.アカウントロック確認
net user testuser
-- 3.アカウントロック解除
net user testuser /active