.png)
He vistoesta preguntaen AskUbuntu sobre cómo monitorear la pantalla de bloqueo. Sin embargo, imagine tener una unidad cifrada + partición de inicio. Ambos están montados y disponibles mientras estás conectado.
La cuestión es que, afaik, el número de intentos no está limitado. ¿Cómo puedo escuchar los intentos fallidos y después de N intentos simplemente apagar la máquina para poder evitar cualquier acción adicional que pueda afectar mi almacenamiento a través de un ingenuo ataque de diccionario (por ejemplo, amigo/visita/...) en la pantalla de bloqueo?
¿Existe también alguna forma de escuchar los intentos fallidos a través de tty? Por ejemplo, si alguien intenta iniciar sesión a través de tty1 dos veces y tty2 una vez (es decir, la suma de todos los intentos es 3), ¿apaga la máquina también?
Respuesta1
Hay varios módulos PAM que pueden limitar el número de intentos a lo largo del tiempo; por ejemplo, pam_tally2está disponible en la mayoría de las distribuciones de Linux.
También puede crear módulos PAM personalizados, ya sea en C o utilizándolos pam_execpara ejecutar shellscripts personalizados. Por ejemplo, si la pila PAM tiene este aspecto:
(...)
auth [success=1 new_authtok_reqd=ok default=bad] pam_unix.so
auth optional pam_exec.so /usr/local/bin/count-or-shutdown.sh
(...)
entonces, cada entrada exitosa de contraseña omitirá la línea pam_exec, pero cada inicio de sesión fallido la ejecutará.