Fórum Root.cz

Hlavní témata => Software => Téma založeno: hknmtt 20. 03. 2025, 19:45:36

Název: fail2ban pre su
Přispěvatel: hknmtt 20. 03. 2025, 19:45:36

Chcel by som aplikovat fail2ban pre pripad, ze sa pouzivatel snazi prehlasit do ineho pouzivatleskeho uctu(su John). Nejako som zatial nenasiel, ci ma na to f2b nejaku konfiguraciu. Nechcem ale riesit vlastne filre, skor nieco nativne.

Název: Re:fail2ban pre su
Přispěvatel: Petr Krčmář 20. 03. 2025, 20:28:07

Pro tenhle problém není fail2ban správné řešení, ten podle logu blokuje přístup na firewallu. Pro omezení su je potřeba doplnit modul do PAM, konkrétně to umí modul pam_tally2 (https://www.man7.org/linux/man-pages/man8/pam_tally2.8.html). Zrovna dnes jsem jeho použití ukazoval na školení :)