Я хочу настроить два фильтра для fail2ban:
Если пользователь пытается войти с паролем менее 10 символов, его забанят. И если пользователь пытается войти в систему с паролем, длина которого превышает 10 символов, но последняя буква не является, например, z, забанить его.
Если пользователь пытается войти в систему как root, забаньте его. Я также хотел бы дать этому правилу настраиваемое время бана, которое будет более длинным - например, 1 день, по сравнению с моими другими правилами бана, которые имеют более мягкое наказание.
Как бы мне их настроить. Номер 1 мне особенно интересен. Номер 2 - привлечь внимание людей, поскольку я никогда не буду входить в систему как root и отключил вход в систему root.
Спасибо
Если вы действительно хотите это сделать, и IMHO, это не лучшая идея, но если вы настаиваете, вам нужно написать модуль pam, который будет вести соответствующий журнал в syslog для чтения и реализации fail2ban.
Ssh и pam - это целый котел с рыбой, но для этого использования он должен быть достаточно простым.
После того, как вы написали свой собственный модуль pam, вы должны поместить его в стек pam после того, как модуль, который вы используете, выполнит достаточную аутентификацию, поэтому он будет применяться только к неудачным входам.