Siga los pasos descritos a continuación para configurar el registro de intentos fallidos de inicio de sesión mediante pam.
1. Agregue a pam_tally2 línea después de system-auth o contraseña-autorización línea en /etc/pam.d/vsftpd archivo de la siguiente manera:
auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account required pam_tally2.so
Por ejemplo:
# vi /etc/pam.d/vsftpd #%PAM-1.0 #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account include password-auth account required pam_tally2.so session required pam_loginuid.so session include password-auth
2. Pruebe los inicios de sesión en vsftpd para confirmar que los intentos se registran correctamente
Nota :no debería haber necesidad de reiniciar el servicio vsftpd o reiniciar el sistema para que se apliquen estos cambios, ya que una nueva conexión debería recogerlos, sin embargo, si por alguna razón esto no ha ocurrido, reinicie el demonio vsftpd.