.png)
Ich habe gesehendiese Frageauf AskUbuntu über die Überwachung des Sperrbildschirms. Stellen Sie sich jedoch vor, Sie hätten ein verschlüsseltes Laufwerk + eine Home-Partition. Beide sind gemountet und verfügbar, während Sie angemeldet sind.
Die Sache ist, soweit ich weiß, dass die Anzahl der Versuche nicht begrenzt ist. Wie kann ich erfolglose Versuche abhören und nach N Versuchen einfach die Maschine herunterfahren, damit ich weitere Aktionen verhindern kann, die über naive Wörterbuchangriffe (z. B. Freund/Besuch/...) auf dem Sperrbildschirm auf meinen Speicher abzielen könnten?
Gibt es auch eine Möglichkeit, erfolglose Versuche über TTY abzuhören? Wenn beispielsweise jemand versucht, sich über TTY1 zweimal und über TTY2 einmal anzumelden (also insgesamt 3 Versuche), wird dann auch die Maschine heruntergefahren?
Antwort1
Es gibt mehrere PAM-Module, die die Anzahl der Versuche im Laufe der Zeit begrenzen können, z. B. pam_tally2ist es auf den meisten Linux-Distributionen verfügbar.
Sie können auch benutzerdefinierte PAM-Module erstellen, entweder in C oder indem Sie pam_execbenutzerdefinierte Shellskripte ausführen. Wenn der PAM-Stapel beispielsweise so aussieht:
(...)
auth [success=1 new_authtok_reqd=ok default=bad] pam_unix.so
auth optional pam_exec.so /usr/local/bin/count-or-shutdown.sh
(...)
Dann wird bei jeder erfolgreichen Kennworteingabe die pam_exec-Zeile übersprungen, bei jeder fehlgeschlagenen Anmeldung wird sie jedoch ausgeführt.