Я слышал, что Centos может блокировать пользователя из-за неудачного входа в систему. http://www.cyberciti.biz/tips/lock-unlock-set-number-of-login-attempts.html
В сообщении говорится, что по умолчанию он проверяет / var / log / faillog, как мне изменить это на другой файл журнала, чтобы отслеживать неудачные попытки входа в систему. У меня есть сервер под управлением Plesk. Мне нужно проверить / var / log / secure и / usr / local / psa / var / log / maillog. Кто-нибудь может посоветовать.
то faillog эта страница ссылается на специальный файл, используемый pma_tally. Он не сканирует журналы в поисках ошибок входа в систему.
Обычно всякий раз, когда вам не удается войти в систему, pam_tally записывает запись в журнал сбоев. Затем всякий раз, когда вы входите в систему, он просматривает журнал сбоев, чтобы узнать, не превысили ли вы порог. Как только вы его получите, он начинает отказываться от входа в систему.
Если вы хотите запретить удаленный вход по ssh на основе анализа журнала, вам нужно либо fail2ban или denyhosts. Оба читают журналы для отслеживания сбоев входа в систему и добавляют правила запрета iptables или tcpwrapper для блокировки доступа с исходного IP (не в зависимости от пользователя).