View previous topic :: View next topic |
Author |
Message |
socksz Apprentice
Joined: 28 Aug 2006 Posts: 233
|
Posted: Tue Oct 10, 2006 12:09 pm Post subject: Configurazione login |
|
|
Salve signori.
Esiste un modo per settare nel sistema un massimo numero di tentativi al login?
Ad esempio a me ne da 3, dopodiche' riparte..
La cosa che mi interessava anche, e' che quando a volte, mentre devo diventare root, sbaglio password e il terminale non mi ritorna subito il prompt,
ma me lo rida` dopo un paio di secondi.. questa cosa la trovo un po` fastidiosa, c'e` un modo per aumentare/diminuire il tempo per il ritorno del prompt
quando si sbaglia password?
Grazie mille, saluti. |
|
Back to top |
|
|
BikE Guru
Joined: 21 Dec 2004 Posts: 455 Location: Genova
|
Posted: Tue Oct 10, 2006 12:17 pm Post subject: |
|
|
Editare il file
sotto la voce
mentre per il numero massimo di login, guarda la voce
|
|
Back to top |
|
|
socksz Apprentice
Joined: 28 Aug 2006 Posts: 233
|
Posted: Tue Oct 10, 2006 12:59 pm Post subject: |
|
|
Uhm.. speravo andasse, invece e` identico a prima, anche dopo un reboot.
Il mio login.defs:
Code: | FAIL_DELAY 0
LOG_UNKFAIL_ENAB no
LOG_OK_LOGINS no
SYSLOG_SU_ENAB yes
SYSLOG_SG_ENAB yes
CONSOLE /etc/securetty
SU_NAME su
MAIL_DIR /var/spool/mail
HUSHLOGIN_FILE .hushlogin
ENV_SUPATH PATH=/sbin:/bin:/usr/sbin:/usr/bin
ENV_PATH PATH=/bin:/usr/bin
TTYGROUP tty
TTYPERM 0600
ERASECHAR 0177
KILLCHAR 025
UMASK 022
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
UID_MIN 1000
UID_MAX 60000
GID_MIN 100
GID_MAX 60000
LOGIN_RETRIES 3
LOGIN_TIMEOUT 60
CHFN_RESTRICT rwh
DEFAULT_HOME yes
GETPASS_ASTERISKS 0
USERGROUPS_ENAB yes |
Come mai non funziona?
Ciao. |
|
Back to top |
|
|
socksz Apprentice
Joined: 28 Aug 2006 Posts: 233
|
Posted: Tue Oct 10, 2006 5:32 pm Post subject: |
|
|
Boh niente, neanche se metto 1 o 2 nel DELAY..
sempre lo stesso?
Ma anche a voi fa cosi'?
Ciao. |
|
Back to top |
|
|
socksz Apprentice
Joined: 28 Aug 2006 Posts: 233
|
Posted: Wed Oct 11, 2006 12:52 pm Post subject: |
|
|
Ei ragazzi.. possibile che non riesca a trovare una soluzione?
Ma anche a voi e` cosi` lento quando sbagliate password?
Non mi piace questo "delay" per richiedermi la password.. voi che dite?
Non riesco a capire.. =\
..ciao |
|
Back to top |
|
|
Ic3M4n Advocate
Joined: 02 Nov 2004 Posts: 3489 Location: Bergamo.
|
Posted: Wed Oct 11, 2006 1:06 pm Post subject: |
|
|
è una cosa giusta e dovuta... nel caso qualcuno cerchi di crackarti la password con metodi brute force o attacchi a dizionario deve attendere 2 secondi per ogni errore e dopo 3 errori deve ridare il login.
ciò vuol dire che 3 tentativi durano all'incirca 7-8 secondi. per trovare la password, se è decente, possono passare anni. |
|
Back to top |
|
|
Luca89 Advocate
Joined: 27 Apr 2005 Posts: 2107 Location: Agrigento (Italy)
|
Posted: Wed Oct 11, 2006 6:02 pm Post subject: |
|
|
Non vedo che problemi ti fai, la password puoi sbagliarla una volta ogni tanto, non continuamente (spero). _________________ Running Fast! |
|
Back to top |
|
|
socksz Apprentice
Joined: 28 Aug 2006 Posts: 233
|
Posted: Wed Oct 11, 2006 6:07 pm Post subject: |
|
|
Certamente.
La mia e` solo una curiosita `.
Se uno vorrebbe cambiare il tempo per il rilascio del nuovo prompt?
A quanto pare dovrei cambiare il valore in login.defs, ma non funziona, e` questo che voglio sapere, perche` non funziona come dovrebbe?
Ciao |
|
Back to top |
|
|
|