Как я могу установить политики ограничения входа и блокировки в системе Linux (в частности, Debian)?
Такие вещи, как установка количества повторов, задержки между попытками входа в систему и таймауты сеанса ожидания.
Речь идет о безголовом сервере, поэтому настройки SSH приемлемы. Спасибо!
На моем ящике DMZ ...
# cat /etc/debian_version
5.0.4
Я в основном использую комбинацию DenyHosts и настройки конфигурации SSHD для выполнения тех задач, которые, очевидно, сильно зависят от ваших конкретных целей. По соображениям безопасности я не склонен публиковать свой файл denyhosts.conf, но FAQ (ссылка здесь) должна быстро ответить на несколько ваших вопросов.
Рекомендации Мэтта разумны, но вы также должны посмотреть, как pam настроен.
Обратите внимание, что это не способ предотвратить полностью несанкционированный доступ к системе - для этого вам нужно взглянуть на конфигурацию sshd, брандмауэр, fail2ban, и, возможно, двухфакторная аутентификация.