Scribd
Cargar
631 vistas5 páginas

Bloqueo y desbloqueo de usuarios en Linux

El documento describe cómo configurar el bloqueo de una cuenta de usuario luego de varios intentos fallidos de acceso mediante la modificación del archivo /etc/pam.d/system-auth para establecer el número máximo de intentos en 3 e indicar que la cuenta se desbloqueará luego de 20 minutos. Se muestra también cómo crear un usuario de prueba, forzar 3 intentos fallidos para bloquearlo, revisar el registro de seguridad, y desbloquear la cuenta.

Cargado por

Carito Anto
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd
631 vistas5 páginas

Bloqueo y desbloqueo de usuarios en Linux

El documento describe cómo configurar el bloqueo de una cuenta de usuario luego de varios intentos fallidos de acceso mediante la modificación del archivo /etc/pam.d/system-auth para establecer el número máximo de intentos en 3 e indicar que la cuenta se desbloqueará luego de 20 minutos. Se muestra también cómo crear un usuario de prueba, forzar 3 intentos fallidos para bloquearlo, revisar el registro de seguridad, y desbloquear la cuenta.

Cargado por

Carito Anto
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd

Ao de la Promocin de la Industria Responsable

y del Compromiso Climtico

Curso:

Administracin De Linux

Tarea:

Bloqueo por intentos fallidos


Profesor:

Paredes Del Alamo, Henry Joseph


Estudiante:

Anto Chvez, Carolain Marisol


Bloque:

3P-3P

2014
Lima Per
Bloqueo por intentos fallidos
Para configurar el bloqueo de una nueva cuenta por nmero de intentos fallidos, se
realiza el siguiente procedimiento desde el root:

1. Modificar el archivo /etc/pam.d/system-auth


Para ello se utiliza el siguiente comando: vi /etc/pam.d/system-auth

Ao de la Promocin de la Industria Responsable


y del Compromiso Climtico

Luego, se mostrar la siguiente pantalla:

En el modo de escritura, al inicio, se escribe lo siguiente:

Luego se guarda el archivo, el cual queda de la siguiente forma:

* Aclaraciones:
-

Con el comando escrito se estn modificando los requerimientos de la autenticacin


del usuario, es decir, los requisitos de la contrasea.
onerr=fail: Se utiliza en caso de que algo inesperado suceda, como por ejemplo, si
no se abre el archivo. Si la autenticacin procede correctamente (onerr=succed),

Ao de la Promocin de la Industria Responsable


y del Compromiso Climtico

regresa a pam_sucess; caso contrario contina con el siguiente cdigo de error


pam.
deny=3: Indica que si el nmero de intentos de acceder al usuario es mayor a 3, se
bloquee el usuario.
unlock_time=1200: Desbloquea el usuario (permite que vuelva a intentar acceder)
luego de 1200 segundos, es decir, 20 minutos. Si este cdigo no est especificado, la
cuenta del usuario permanecer bloqueada hasta que el administrador proceda a
desbloquearlo.

2. Se crea la nueva cuenta de usuario y su contrasea:

3. Se comprueba el nmero de intentos fallidos:

pam_tally2 u tarea: Muestra el nmero de intentos fallidos de acceso al usuario (-u =


user) tarea.

4. Para comprobar el paso 1, procedemos a realizar 3 intentos fallidos:

Ao de la Promocin de la Industria Responsable


y del Compromiso Climtico

5. Para visualizar los intentos fallidos en el archivo de registro, utilizamos el


siguiente comando: tail f /var/log/secure.

6. Luego se reinicia el conteo de acceso.

Ao de la Promocin de la Industria Responsable


y del Compromiso Climtico

Al inicio se puede observar que el nmero de intentos fallidos es 4, y luego de ejecutar el


comando, este nmero vuelve a ser 0.
(-r = reset)

7. Usando el comando passwd se procede bloquear/desbloquear una cuenta de


usuario.

passwd l permite bloquear (lock) una contrasea


passwd u permite desbloquear (unlock) una contrasea

También podría gustarte