こんにちは。mihoといいます。宜しくお願いします。
LINUXのパスワード入力について質問させて下さい。
Windowsドメインではドメインにログオンするための
パスワードの入力回数に制限を設けていますが
(例:3回パスワード入力を失敗するとアカウントロックされる)、Linuxにはそのような制限を設ける事は出来ないのでしょうか?
LINUXはWindowsよりセキュリティが強固というイメージを持っているのですが、これではパスワードの試し放題(辞書攻撃やbruteforthなどのし放題)のような
感じがしてしまうのですが・・・
よろしくお願い致します。
No.2ベストアンサー
- 回答日時:
PAMのpam_tallyモジュールを利用することで設定できます。
ただ、この設定はある程度PAMについて理解をしていないと、難しいと思います。
例えば、sshに関してのみ設定をしたいのであれば
/etc/pam.d/sshd
の中に参考URLのpam_tallyに関する記述を2行追加すれば
4回目の失敗から拒否をすることができます。
(以下はRH9)
auth required pam_stack.so service=system-auth
auth required pam_tally.so onerr=fail no_magic_root
auth required pam_nologin.so
account required /lib/security/pam_tally.so deny=3 no_magic_root reset
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_limits.so
session optional pam_console.so
失敗回数のクリアはfaillogコマンドで可能です。
参考URL:http://archives.neohapsis.com/archives/pam-list/ …
No.1
- 回答日時:
Linuxでパスワードの入力回数制限が出来るかどうかの方は良く知りませんが、
>LINUXはWindowsよりセキュリティが強固というイメージを持っているのですが、
>これではパスワードの試し放題(辞書攻撃やbruteforthなどのし放題)のような
>感じがしてしまうのですが・・・
こちらは、例えば特定のホストとか同一LAN内のホストからのみtelnet/sshでの接続が出来て、それ以外からのtelnet/sshでの接続は全て拒否すれば、パスワードの試し放題は防げると思います。
あと、パスワードの入力回数制限が出来てアカウントロックが出来たとして、これってある意味いやがらせが出来てしまいますよね?
アカウント名が分かって適当なパスワードを試し続けてアカウントロックさせてしまって、当の本人がログイン出来なくなってしまうという事が。
貴重なご意見ありがとうございました。
SSHを使うというのは「なるほどお」という感じで
眼からうろこ状態でしたww。
本当にありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(スマートフォン・携帯電話・VR) アカウントの復元 4 2022/04/21 12:25
- その他(コンピューター・テクノロジー) Windowsのパスワードの入力は回避出来るのでWindowsのパスワードは設定しなくても良いですか 2 2023/08/14 22:34
- モニター・ディスプレイ DisplayPort 入力のMSTハブ(Linux対応)を探しています。 Linux を2画面で作 1 2022/11/07 21:10
- UNIX・Linux DisplayPort 入力のMSTハブ(Linux対応)を探しています。 Linux を2画面で作 1 2022/11/07 20:48
- PDF パワポをPDFにしてパスワードをかける方法 5 2022/04/15 16:14
- Windows 10 スリープ復帰時にパスワードの要求がされない 4 2022/10/14 12:52
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 3 2023/03/25 04:08
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 1 2023/03/15 20:44
- その他(セキュリティ) Facebookアカウントを乗っ取られ、ログインも出来ずパスワードの再設定もできずに困っている 2 2023/02/17 14:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
リモートデスクトップ接続でパ...
-
パスワード設定していないユー...
-
共有フォルダにアクセスする際...
-
Linuxでパスワード変更時に「it...
-
セキュリティーで保護されてい...
-
ファイルにパスワード設定について
-
rlogin と rhosts の設定
-
Linux パスワードを無しにして...
-
管理者名を忘れてしまいました。
-
Time Machine設定 ユーザ名と...
-
アクセス拒否のファイルの開き方
-
PuppyLinux 既存ユーザのパスワ...
-
Ubuntu(zorin os)でパスワード...
-
CUPSを使ったネットワークプリ...
-
バッチファイルでアクセスパス...
-
Mac OS Xの管理者名とパスワード
-
SSH公開鍵認証はパスワードを変...
-
パスワード変更を促すメッセー...
-
DNSサーバを設定したのですがns...
-
同一のホスト名で何か問題があ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パスワード設定していないユー...
-
リモートデスクトップ接続でパ...
-
Linuxでパスワード変更時に「it...
-
vsftpd でのユーザーに対するパ...
-
パスワード変更を促すメッセー...
-
共有フォルダにアクセスする際...
-
Time Machine設定 ユーザ名と...
-
ログインパスワードが変更できない
-
Ubuntu(zorin os)でパスワード...
-
CUPSを使ったネットワークプリ...
-
円マーク円マークIPはなんてい...
-
squirrelmail ユーザー名とパ...
-
バッチファイルでアクセスパス...
-
root のパスワード
-
PuppyLinux 既存ユーザのパスワ...
-
Webminにログインできない
-
ネットワークパスワードの入力...
-
Linux パスワードを無しにして...
-
Macのメールアカウントの設定に...
-
WindowsとLinuxがネットワーク...
おすすめ情報