2

Я хотел бы знать, существуют ли какие-либо распространенные методы выключения компьютера после нескольких неудачных попыток входа в систему с компьютера локально (например, с входа в терминал или из lightdm).

Для SSH или любого удаленного входа в систему я бы просто использовал fail2ban. Я спрашиваю это для целей персонального компьютера, такого как настольный компьютер или ноутбук, который с большей вероятностью будет украден.

Причина, по которой я хочу, чтобы машина выключалась во время локальных попыток перебора, состоит в том, чтобы вынудить вора из зашифрованного диска, который был разблокирован во время этой загрузки.

|источник

2 ответа2

2

Что касается PAM, вам может понадобиться изучить, как реализовать pam_exec.so для запуска сценария для отключения компьютера при неудачных попытках входа в систему во время аутентификации.

Здесь есть хороший ресурс, где кто-то реализовал тот же тип установки, где он отслеживал количество входов в систему, чтобы определить, когда должен быть вызван скрипт завершения работы.

Источник: https://cowboyprogrammer.org/2016/09/reboot_machine_on_wrong_password/

Надеюсь это поможет.

|источник
0

Вы можете использовать logwatcher swatch и shutdown после X неудачных попыток входа в систему. Местный брутфорс? - Вы имеете в виду, что кто-то физически подключен к вашему серверу ПЛИС, пытаясь перебором?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .