.png)
я виделэтот вопросна AskUbuntu о мониторинге экрана блокировки. Однако представьте, что у вас есть зашифрованный диск + домашний раздел. Оба смонтированы и доступны, пока вы залогинены.
Дело в том, что, насколько я знаю, количество попыток не ограничено. Как мне прослушать неудачные попытки и после N попыток просто выключить машину, чтобы предотвратить любые дальнейшие действия, которые могут быть направлены на мое хранилище с помощью наивной атаки по словарю (например, друг/визит/...) на экране блокировки?
Есть ли также способ прослушивания неудачных попыток через tty? Например, если кто-то пытается войти через tty1 дважды и tty2 один раз (т.е. сумма всех попыток 3), выключить машину тоже?
решение1
Существует несколько модулей PAM, которые могут ограничивать количество попыток с течением времени, например, pam_tally2они доступны в большинстве дистрибутивов Linux.
Вы также можете создавать пользовательские модули PAM, либо на языке C, либо с помощью pam_execдля запуска пользовательских скриптов оболочки. Например, если стек PAM выглядит следующим образом:
(...)
auth [success=1 new_authtok_reqd=ok default=bad] pam_unix.so
auth optional pam_exec.so /usr/local/bin/count-or-shutdown.sh
(...)
то каждый успешный ввод пароля будет пропускать строку pam_exec, но каждый неудачный вход в систему будет ее выполнять.