Befolgen Sie die nachstehenden Schritte, um die Protokollierung fehlgeschlagener Anmeldeversuche mit pam.
zu konfigurieren1. Bitte zu pam_tally2 hinzufügen Zeile nach system-auth oder Passwort-Authentifizierung Zeile in /etc/pam.d/vsftpd Datei wie folgt:
auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account required pam_tally2.so
Zum Beispiel:
# vi /etc/pam.d/vsftpd #%PAM-1.0 #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account include password-auth account required pam_tally2.so session required pam_loginuid.so session include password-auth
2. Testen Sie Anmeldungen bei vsftpd, um zu bestätigen, dass Versuche korrekt protokolliert werden
Hinweis :Es sollte keine Notwendigkeit bestehen, den vsftpd-Dienst neu zu starten oder das System neu zu starten, damit diese Änderungen angewendet werden, da eine neue Verbindung sie aufnehmen sollte. Wenn dies jedoch aus irgendeinem Grund nicht geschehen ist, starten Sie bitte den vsftpd-Daemon neu.