نحوه کنترل بر روی لاگین های ssh

کنترل بر روی لاگین های ssh

ssh پروتکلی است که به کاربران لینوکسی اجازه دسترسی از راه دور را به خط فرمان ماشین لینوکس می دهد،

از این رو برای ایجاد سطح امنیتی لازم، باید بر روی تعداد دفعاتی که کاربر ورود ناموفق دارد، کنترل داشته باشیم.

به عنوان مثال اگر کاربری سه بار سعی در ورود ناموفق داشت، می بایست تا 30 دقیقه نتواند از طریق  ssh به سیستم وارد شود.

برای این منظور از ماژول PAM به نام pam_tally2 استفاده می کنیم.

این ماژول دارای دو مولفه، فایل pam_tally2.so و فرمان pam_tally2 است

که فایل pam_tally2.so کتابخانه مورد استفاده برای کنترل بر روی ورود های ناموفق و فرمان  pam_tally2 فرمانی است

که گزارشی از ورود های ناموفق را به ازای هر کاربر نشان می دهد.

پیش از تنظیم ماژول فایلlog مربوط به ورود کاربران و خطوط مربوط به ورود های نا موفق ssh را بررسی می کنیم.

فرض کنید کاربری از روی ماشین 192.168.214.130 قصد اتصال به ماشین لینوکسی

به آدرس 192.168.214.135 و با حساب و نام کاربری خود را دارد.

اگر رمز عبور خود را اشتباه وارد کند، log به فایل var/log/secure/ وارد می شود.

برای تنظیم این کنترل امنیتی بر روی تعداد ورود های ناموفق می بایست دو فایل زیر ویرایش شوند.

vi /etc/pam.d/system-auth

vi /etc/pam.d/password-auth

خط زیر را در هر دو فایل و در ابتدای بخش auth وارد کنید.

auth required pam_tally2.so file=/var/log/tallylog deny=3ev en_deny_root unlock_time=1000

file : فایل و مسیر فایلی که log ها در آن ثبت خواهند شد.

deny : تعداد ورودی های ناموفق را تعیین می کند.

en_deny_root : تعیین می کند که حساب کاربری root  هم در صورت تکرار ورود های ناموفق، بلاک خواهد شد.

unlock_time : مدت زمانی به ثانیه که پس از گذشت آن، حساب کاربری از حالت بلاک در می آید.

در خط بالا پس از سه بار ورود ناموفق، حساب کاربری به مدت 1000 ثانیه یا 30 دقیقه بلاک می شود.

همچنین خط زیر را در هر دو فایل و در بخش account هر دو فایل وارد کنید.

account required pam_tally2.so

فرمان pam_tally2 فهرست کاربرانی که سعی در ورود ناموفق به ماشین داشته اند

را به همراه تعداد ورود های ناموفق و مبدا ماشین ورودی را نشان می دهد.

pam_tally2 -u username

برای خارج کردن کاربر از حالت بلاک از سوییچ reset- استفاده کنید.