Forum Linux.général Freeradius blocage de compte après erreurs authentification

Posté par  . Licence CC By‑SA.
Étiquettes :
-1
19
mai
2014

Bonjour à tous,
Je recherche depuis quelques temps un moyen de bloquer un compte utilisateur temporairement (10ene de minutes) si celui-ci effectue 3 erreurs d'authentification.
Le serveur est sous Debian 6.
Les comptes sont stockés dans MySQL
Merci d'avance pour vos réponses.
Bonne journée,
Aurélien,

  • # pam

    Posté par  (site web personnel) . Évalué à 2.

    Voir de ce côté.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # fail2ban

    Posté par  . Évalué à 2.

    fail2ban est fait pour ca,
    il regarde ce qui passe dans les logs (auth.log dans ton cas)

    et empeche la personne de se connecter pendant un ban temporaire.

  • # Freeradius blocage de compte après erreurs authentification

    Posté par  . Évalué à 1.

    Bonjour,

    Merci à tous pour vos réponses, je vais tester les 2.
    Je vous dirais, mais à première vue une préférence pour Fail2ban.

    Bonne journée,
    Aurélien,

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.