Tham gia Đăng nhập
Điểm:0
avatar Server

Cách buộc người dùng Linux tôn trọng tỷ lệ đăng nhập tối đa

lá cờ mu
EdwardTeach

Làm cách nào để đặt giới hạn và/hoặc hạn ngạch dựa trên tốc độ cho thông tin đăng nhập SSH cho mỗi người dùng trên một hệ thống dùng chung? Ví dụ: giới hạn đăng nhập SSH một lần trong 10 giây.

Những điều tôi đã xem xét:

  • pam ga và ga2, nhưng chúng tìm kiếm những lần đăng nhập không thành công và sau đó ga. Thay vào đó, tôi muốn tìm kiếm thông tin đăng nhập thành công và sau đó tăng ga.
  • fail2ban, nhưng điều đó chặn IPS/phạm vi trái ngược với người dùng, điều này không giúp ích gì cho tôi ở đây. (EDITED để lưu ý IP so với khối người dùng)
85
0 + 0
John Hanley avatar
lá cờ cn
John Hanley
Đăng nhập SSH cứ sau hai giây sẽ không giết chết máy chủ trừ khi nó đã quá tải. Nói cách khác, hãy tập trung vào những vấn đề tốt nhất để giải quyết. Đảm bảo rằng bạn đang thực sự mang lại lợi ích cho mọi người bằng cách cố gắng chặn một tập lệnh. Tôi khuyên bạn nên có một cuộc họp với người chịu trách nhiệm về kịch bản để chọn một giải pháp dễ quản lý hơn. Chặn tập lệnh cung cấp dịch vụ có giá trị có thể là hướng đi sai lầm. Cho dù bạn chọn hướng nào, mỗi phương pháp sẽ có chi phí CPU (chi phí để đăng nhập, chi phí theo dõi lưu lượng truy cập để chặn đăng nhập).
0
Hồi đáp
lá cờ mu
EdwardTeach
@JohnHanley cảm ơn vì nhận xét của bạn. Bạn nói đúng, nói chuyện với người dùng có vấn đề là một hành động tốt đầu tiên. Điều đó nói rằng tôi rất quan tâm khi nhận thấy rằng tôi không thể tìm thấy thông tin điều tiết tổng quát nào cho SSH, ngoại trừ trường hợp đăng nhập không thành công/loại fail2ban. Tôi tự hỏi làm thế nào điều này được thực hiện đối với các nhà cung cấp dịch vụ lưu trữ chia sẻ quy mô lớn. Có bất kỳ hướng dẫn như thế này? Tôi đã chỉnh sửa câu hỏi để khái quát hóa cho phù hợp và không nhấn mạnh các triệu chứng cụ thể hiện tại của tôi.
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Trong quá trình phát triển, tôi thường làm đi làm lại những việc như đăng nhập SSH. Tôi chưa bao giờ bị điều chỉnh hoặc giới hạn tốc độ đối với các kết nối hợp lệ tại bất kỳ nhà cung cấp nào. Như tôi đã đề cập, các lần đăng nhập thành công cứ sau hai giây sẽ tiêu tốn một lượng nhỏ tổng thời gian của CPU - apx 10 ms trên các CPU loại i7 hiện đại. IHMO, bạn đang lo lắng về một vấn đề có thể không cần giải quyết thông qua giới hạn tốc độ. Kết nối không thành công là một vấn đề khác.
0
Hồi đáp
Điểm:2
avatar Server
lá cờ jp
AlexD

fail2ban cho phép các bộ lọc tùy chỉnh và hành động tùy chỉnh. Bạn có thể tạo bộ lọc tùy chỉnh để phân tích nhật ký phù hợp để đăng nhập ssh thành công bằng hành động thích hợp.

Bạn có thể tìm thấy nhiều ví dụ về các bộ lọc khác nhau trong /etc/fail2ban/filter.d/ và nhiều ví dụ về các hành động khác nhau trong /etc/fail2ban/action.d/

Nếu bạn không muốn sử dụng tính năng chặn IP thì bạn có thể khóa tài khoản người dùng bằng mật khẩu -l tên người dùng. Hoặc bạn có thể tạo một tập lệnh /bin/sshratelimit in một số cảnh báo có từ ngữ mạnh mẽ và đặt tập lệnh này làm trình bao của người dùng.

0 + 0
lá cờ mu
EdwardTeach
Cảm ơn câu trả lời của bạn! Tôi có ấn tượng rằng fail2ban chỉ thực hiện kiểm soát chặn/tường lửa dựa trên IP. Tôi không thể tìm thấy bất kỳ thông tin nào về việc chặn/bỏ chặn tài khoản. Tui bỏ lỡ điều gì vậy? Tôi cũng sẽ làm rõ câu hỏi cần lưu ý rằng việc chặn IP sẽ không hoạt động trong trường hợp của tôi.
0
Hồi đáp
lá cờ jp
AlexD
@EdwardTeach Tôi đã cập nhật câu trả lời.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.