.png)
私は見たこの質問AskUbuntu でロック画面の監視について質問してください。ただし、暗号化されたドライブとホーム パーティションがあると想像してください。ログインしている間は、両方ともマウントされ、使用できます。
問題は、私の知る限り、試行回数に制限がないことです。失敗した試行を監視し、N 回の試行後にマシンをシャットダウンして、ロック画面での単純な辞書攻撃 (例: 友人/訪問/...) によってストレージをターゲットにする可能性のあるさらなるアクションを防ぐにはどうすればよいですか?
tty 経由で失敗した試行を監視する方法もありますか? たとえば、誰かが tty1 経由で 2 回、tty2 経由で 1 回ログインを試みた場合 (つまり、すべての試行の合計が 3 回)、マシンもシャットダウンしますか?
答え1
時間の経過とともに試行回数を制限できる PAM モジュールがいくつかあります。たとえば、pam_tally2ほとんどの Linux ディストリビューションで利用できます。
C で、または を使用してpam_execカスタム シェルスクリプトを実行することで、カスタム PAM モジュールを作成することもできます。たとえば、PAM スタックが次のようになっている場合:
(...)
auth [success=1 new_authtok_reqd=ok default=bad] pam_unix.so
auth optional pam_exec.so /usr/local/bin/count-or-shutdown.sh
(...)
すると、パスワード入力が成功するたびに pam_exec 行がスキップされますが、ログインに失敗するたびにそれが実行されます。