Gunakan Pam_Tally2 untuk Mengunci dan Membuka Kunci Upaya Masuk SSH yang Gagal


Modul pam_tally2 digunakan untuk mengunci akun pengguna setelah sejumlah upaya login ssh yang gagal dilakukan ke sistem. Modul ini menghitung jumlah upaya akses dan terlalu banyak upaya yang gagal.

Modul pam_tally2 hadir dalam dua bagian, satu adalah pam_tally2.so dan yang lainnya adalah pam_tally2. Ini didasarkan pada modul PAM dan dapat digunakan untuk memeriksa dan memanipulasi file penghitung. Ini dapat menampilkan jumlah upaya login pengguna, mengatur jumlah secara individual, membuka kunci semua jumlah pengguna.

Modul pam_faillock menggantikan modul pam_tally dan pam_tally2 yang tidak digunakan lagi di RHEL 7 dan RHEL 8. Modul ini menawarkan lebih banyak fleksibilitas dan opsi dibandingkan keduanya modul.

Secara default, modul pam_tally2 sudah terinstal di sebagian besar distribusi Linux dan dikontrol oleh paket PAM itu sendiri. Artikel ini menunjukkan cara mengunci dan membuka kunci akun SSH setelah mencapai jumlah upaya masuk tertentu yang gagal.

Cara Mengunci dan Membuka Kunci Akun Pengguna

Gunakan file konfigurasi '/etc/pam.d/password-auth' untuk mengonfigurasi akses upaya login. Buka file ini dan tambahkan baris konfigurasi AUTH berikut ke dalamnya di awal bagian 'auth'.

auth        required      pam_tally2.so  file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200

Selanjutnya, tambahkan baris berikut ke bagian 'akun'.

account     required      pam_tally2.so
Parameter
  1. file=/var/log/tallylog – File log default digunakan untuk menyimpan jumlah login.
  2. deny=3 – Tolak akses setelah 3 upaya dan kunci pengguna.
  3. even_deny_root – Kebijakan juga berlaku untuk pengguna root.
  4. unlock_time=1200 – Akun akan dikunci hingga 20 Menit. (hapus parameter ini jika Anda ingin mengunci secara permanen hingga membuka kunci secara manual.)

Setelah Anda selesai dengan konfigurasi di atas, sekarang coba coba 3 upaya login yang gagal ke server menggunakan 'nama pengguna' apa pun. Setelah Anda melakukan lebih dari 3 percobaan, Anda akan menerima pesan berikut.

[root@tecmint ~]# ssh [email 
[email 's password:
Permission denied, please try again.
[email 's password:
Permission denied, please try again.
[email 's password:
Account locked due to 4 failed logins
Account locked due to 5 failed logins
Last login: Mon Apr 22 21:21:06 2013 from 172.16.16.52

Sekarang, verifikasi atau periksa penghitung yang dicoba pengguna dengan perintah berikut.

[root@tecmint ~]# pam_tally2 --user=tecmint
Login           Failures  Latest    failure     From
tecmint              5    04/22/13  21:22:37    172.16.16.52

Cara mengatur ulang atau membuka kunci akun pengguna untuk mengaktifkan akses kembali.

[root@tecmint pam.d]# pam_tally2 --user=tecmint --reset
Login           Failures  Latest    failure     From
tecmint             5     04/22/13  17:10:42    172.16.16.52

Pastikan upaya login telah disetel ulang atau tidak terkunci

[root@tecmint pam.d]# pam_tally2 --user=tecmint
Login           Failures   Latest   failure     From
tecmint            0

Modul PAM adalah bagian dari semua distribusi Linux dan konfigurasi yang disediakan harus berfungsi pada semua distribusi Linux. Lakukan 'man pam_tally2' dari baris perintah untuk mengetahui lebih banyak tentangnya.

Baca Juga:

  1. 5 Tips Mengamankan dan Melindungi Server SSH
  2. Blokir Serangan Brute Force SSH Menggunakan DenyHosts