Archiv verlassen und diese Seite im Standarddesign anzeigen : Delay-Zeit bei Fehl-Anmeldung vergrößern
Gibt es eine Möglichkeit über z.B. die Pam die delay-Zeit nach einem Login-Fehl-Versuch zu vergrößern?
Konkret soll sich das System so verhalten, dass nach dem ersten Fehl-Versuch man 3 sec bis zum nächsten Versuch warten muss. Beim zweiten Fehl-Versuch dann 3x2 sec. Beim dritten 3x3 sec usw.
Somit wird die Anmeldeprozedur immer träger.
Kennt jemand hierfür ein Mechanismus?
derRichard
09.08.11, 14:05
hi!
naja, pam_faildelay kommt da am ehesten hin.
die delays müsste man dann aber jedes mal neu anpassen.
könnte hacky werden...
oder pam_faildelay einfach umschreiben...
hth,
//richard
Danke.
Sehe jedoch weder das Eine noch das Andere als eine gangbare Lösung.
1) Wenn ich über ein Script die Pam-Konfiguration ständig anpasse wird vermutlich früher oder später diese Konfig schrottig sein.
2) Wenn ich als "unbegabter Programmierer" an einer Sicherheitskritischen stelle wie dem genannten PAM-Modul etwas rumschnitze ist die Wahrscheinlichkeit, dass ich damit ein riesiges Loch ins System baue, einfach zu groß.
Mal ne andere Frage im gleichen Zusammenhang.
Gibt es die Möglichkeit jemanden nach dem dritten Fehl-Versuch für 30 Minuten zu sperren?
pam_tally ist dann dein freund
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.