先日ã€pam_tally.soã®è¨˜è¿°ãŒäºŒãƒ•ァイル(loginã¨system-auth)ã«æ›¸ã‹ã‚Œã¦ã„ã‚‹ã“ã¨ã§ã€ãƒã‚°ã‚¤ãƒ³å¤±æ•—ã«ã¤ã„ã¦å޳ã—ã‹ã£ãŸã“ã¨ãŒç™ºè¦šã—ãŸã€‚
本番サーãƒãƒ¼ã§ã¯system-authã«è¨˜è¿°ã—ã¦ã„ã‚‹ã“ã¨ã‚‚ã‚りã€é–‹ç™ºã®å„サーãƒãƒ¼ã§ã‚‚ãƒã‚°ã‚¤ãƒ³å¤±æ•—ã®ã‚«ã‚¦ãƒ³ãƒˆã¯loginファイルã§ã¯ãªãã€system-authファイルã«è¨˜è¿°ã™ã‚‹ã“ã¨ã«æ±ºã‚ãŸã€‚
作æ¥ã¯åˆ¥ã«ä½•ã‚’ã™ã‚‹ã‚ã‘ã§ã‚‚ãªãã€ãŸã ã€loginãƒ•ã‚¡ã‚¤ãƒ«ã«æ›¸ã‹ã‚Œã¦ã„ã‚‹
"
auth required /lib/security/$ISA/pam_tally.so onerr=fail no_magic_root
account required /lib/security/$ISA/pam_tally.so per_user deny=3 no_magic_root reset
"
ã‚’system-authã«æ›¸ã写ã™ã ã‘。
作æ¥çµ‚了後ã€å¿µã®ãŸã‚動作確èªã‚’ã—ã¦ã¿ãŸã€‚telnetã§æŽ¥ç¶šã—ã€ã‚ã–ã¨3回間é•ãˆã¦ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãŒãƒãƒƒã‚¯ã•れるã‹ã©ã†ã‹ã‚’確èªã™ã‚‹ã€‚
RHEL3ã¨RHEL4ã¨ã§å‹•作ãŒé•ã†ã“ã¨ã«æ°—ãŒã¤ã„ãŸã€‚
RHEL3ã§ã¯ã€"deny=3"ã¨è¨å®šã™ã‚‹ã¨ã€Œ3回ã®é–“é•ã„ã¾ã§ã¯è¨±ã—ã¾ã™ã€ã¨ã„ã†å‹•ãã«å¯¾ã—ã€
RHEL4ã§ã¯ã€"deny=3"ã¨è¨å®šã™ã‚‹ã¨ã€Œ3回失敗ã™ã‚‹ã¨ãƒãƒƒã‚¯ã—ã¾ã™ã€ã¨ã„ã†å‹•ãã ã£ãŸã€‚
当環境ã®è©³ç´°ãªãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¯ä¸‹è¨˜ã®é€šã‚Š
RHEL3(2.4.21-20)
pam(0.75)
RHEL4(2.6.9-43)
pam(0.77)
ã§ã‚‚ã€"/usr/share/doc/pam-<version>/txts/README.pam_tally"ã«é•ã„ã¯ãªã„ã‚“ã よãªã・・・
本番サーãƒãƒ¼ã§ã¯system-authã«è¨˜è¿°ã—ã¦ã„ã‚‹ã“ã¨ã‚‚ã‚りã€é–‹ç™ºã®å„サーãƒãƒ¼ã§ã‚‚ãƒã‚°ã‚¤ãƒ³å¤±æ•—ã®ã‚«ã‚¦ãƒ³ãƒˆã¯loginファイルã§ã¯ãªãã€system-authファイルã«è¨˜è¿°ã™ã‚‹ã“ã¨ã«æ±ºã‚ãŸã€‚
作æ¥ã¯åˆ¥ã«ä½•ã‚’ã™ã‚‹ã‚ã‘ã§ã‚‚ãªãã€ãŸã ã€loginãƒ•ã‚¡ã‚¤ãƒ«ã«æ›¸ã‹ã‚Œã¦ã„ã‚‹
"
auth required /lib/security/$ISA/pam_tally.so onerr=fail no_magic_root
account required /lib/security/$ISA/pam_tally.so per_user deny=3 no_magic_root reset
"
ã‚’system-authã«æ›¸ã写ã™ã ã‘。
作æ¥çµ‚了後ã€å¿µã®ãŸã‚動作確èªã‚’ã—ã¦ã¿ãŸã€‚telnetã§æŽ¥ç¶šã—ã€ã‚ã–ã¨3回間é•ãˆã¦ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãŒãƒãƒƒã‚¯ã•れるã‹ã©ã†ã‹ã‚’確èªã™ã‚‹ã€‚
RHEL3ã¨RHEL4ã¨ã§å‹•作ãŒé•ã†ã“ã¨ã«æ°—ãŒã¤ã„ãŸã€‚
RHEL3ã§ã¯ã€"deny=3"ã¨è¨å®šã™ã‚‹ã¨ã€Œ3回ã®é–“é•ã„ã¾ã§ã¯è¨±ã—ã¾ã™ã€ã¨ã„ã†å‹•ãã«å¯¾ã—ã€
RHEL4ã§ã¯ã€"deny=3"ã¨è¨å®šã™ã‚‹ã¨ã€Œ3回失敗ã™ã‚‹ã¨ãƒãƒƒã‚¯ã—ã¾ã™ã€ã¨ã„ã†å‹•ãã ã£ãŸã€‚
当環境ã®è©³ç´°ãªãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¯ä¸‹è¨˜ã®é€šã‚Š
RHEL3(2.4.21-20)
pam(0.75)
RHEL4(2.6.9-43)
pam(0.77)
ã§ã‚‚ã€"/usr/share/doc/pam-<version>/txts/README.pam_tally"ã«é•ã„ã¯ãªã„ã‚“ã よãªã・・・