Re: faillock ante ataques de fuerza bruta

To: debian-user-spanish@lists.debian.org
Subject: Re: faillock ante ataques de fuerza bruta
From: Camaleón <noelamac@gmail.com>
Date: Thu, 26 Oct 2023 10:23:01 +0200
Message-id: <[🔎] ZToh5bIgzbptdiHv@stt008.linux.site>
Mail-followup-to: debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] A47F5194-A8EF-49B1-9CBD-7F4AD0CAF839@gmail.com>
References: <[🔎] A47F5194-A8EF-49B1-9CBD-7F4AD0CAF839@gmail.com>

El 2023-10-25 a las 22:07 +0200, Roberto Leon Lopez escribió:

> En Debian 12 está el paquete libpam-modules-bin la utilidad faillock y su módulo pam_faillock.so, al leer su página man no declara ninguna advertencia porque podemos dejar el sistema totalmente bloqueado para acceder con cualquier cuenta y es algo muy normal que pase al colocar las dos siguiente líneas:
> 
> auth     [default=die]  pam_faillock.so authfail
> auth     sufficient     pam_faillock.so authsucc
> 
> En /etc/pam.d/login o en /etc/pam.d/common-auth.
> 
> ¿Me pueden dar alguna recomendación o alternativa al respecto?

Bueno, para eso sirven los equipos de prueba :-)
Para probar cosas (configuraciones, apliiaciones, etc...) antes de 
introducirlas en producción. Las máquinas virtuales vienen muy bien 
precisamente para esto.

En cuanto a la pregunta, en principio ese tipo de módulos no debería 
afectar al usuario root, salvo configuración expresa (even_deny_root), 
en las páginas del manual tendrás más información.

https://manpages.debian.org/bookworm/libpam-modules/pam_faillock.8.en.html
https://manpages.debian.org/bookworm/libpam-modules/faillock.conf.5.en.html

Saludos,

-- 
Camaleón

Reply to:

References:
- faillock ante ataques de fuerza bruta
  - From: Roberto Leon Lopez <i32lelor.debian@gmail.com>

Prev by Date: Re: faillock ante ataques de fuerza bruta
Next by Date: Re: OT: Criptominador Outlaw en cuenta de usuario
Previous by thread: Re: faillock ante ataques de fuerza bruta
Next by thread: ¿GRUB?
Index(es):
- Date
- Thread