나는 실패한 로그인을 찾기 위해 이전 Debian 10에서 pam_tally2를 사용하고 있습니다.
이제 Debian 12에서 동일한 작업을 수행하려고 합니다. 하지만 더 이상 pam_tally2가 없는 것 같습니다.
이제 실패한 인증 시도 계산(잠금이 아닌 계산만)에 대한 아이디어가 있습니까?
답변1
pam_lastlog.so
옵션을 주면 실패한 로그인 횟수가 계산되어 표시됩니다 showfailed
.
이것이 귀하의 요구 사항에 맞지 않으면 pam_faillock.so
이제 표준 패키지의 일부입니다. libpam-modules
"잠금 전 허용되는 연속 인증 실패 횟수"(이 deny
매개변수)를 매우 높게 설정한 경우에도 적용됩니까, 아니면 unlock_time
이 매개변수를 가능한 가장 낮은 값인 1초로 설정한 경우에도 적용됩니까?