Hi All!Поставил модуль pam_abl, добавил в конфиг system-auth как рекомендовано строку auth required /lib/security/$ISA/pam_abl.so config=/etc/security/pam_abl.conf
перестартовал sshd. Но ничего не блокируется, каталог /var/lib/abl пустой :( Может еще чего перезапустить надо было?
>Hi All!
>
>Поставил модуль pam_abl, добавил в конфиг system-auth как рекомендовано строку auth
> required
> /lib/security/$ISA/pam_abl.so config=/etc/security/pam_abl.conf
>перестартовал sshd. Но ничего не блокируется, каталог /var/lib/abl пустой :( Может еще
>чего перезапустить надо было?
Более того вообще стало невозможно залогиниться ни локально, ни по ssh (даже рутом)! Локально дает ввести только имя и не доходя до пароля виснет, а по ssh виснет после ввода пароля и в сислоге пишет:
Feb 13 18:17:41 SSS sshd[16236]: Cannot release PAM authentication[4]: System error
Feb 13 18:17:48 SSS sshd[16238]: fatal: Timeout before authentication for 172.16.16.78
Система Редхат9, pab_abl ставился из рпм.
>>Hi All!
>>
>>Поставил модуль pam_abl, добавил в конфиг system-auth как рекомендовано строку auth
>> required
>> /lib/security/$ISA/pam_abl.so config=/etc/security/pam_abl.conf
>>перестартовал sshd. Но ничего не блокируется, каталог /var/lib/abl пустой :( Может еще
>>чего перезапустить надо было?
>Более того вообще стало невозможно залогиниться ни локально, ни по ssh (даже
>рутом)! Локально дает ввести только имя и не доходя до пароля
>виснет, а по ssh виснет после ввода пароля и в сислоге
>пишет:
>Feb 13 18:17:41 SSS sshd[16236]: Cannot release PAM authentication[4]: System error
>Feb 13 18:17:48 SSS sshd[16238]: fatal: Timeout before authentication for 172.16.16.78
>Система Редхат9, pab_abl ставился из рпм.
Обновил openssh (а вместе с ним и еще целую кучу). Теперь дает залогиниться с правильными именем/паролем и локально и по ssh. Но по-прежнему ничего не блокирует, каталог /var/lib/abl все равно пустой :( В логах же теперь вот что пишет:
/var/log/messages:
Feb 13 20:53:08 SSS sshd(pam_unix)[17231]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=artem.sprint.local user=
artem
Feb 13 20:53:37 SSS sshd(pam_unix)[17231]: 8 more authentication failures; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=artem.sprint.loca
l user=artem
Feb 13 20:53:37 SSS sshd(pam_unix)[17231]: service(sshd) ignoring max retries; 9 > 3
var/log/secure:
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_db=/var/lib/abl/hosts.db
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_purge=5d
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_rule=*:3/1h,20/1d
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_db=/var/lib/abl/users.db
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_purge=2d
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_rule=!root:3/1h,30/1d
Feb 13 20:53:08 SSS pam_abl[17231]: Checking host artem.sprint.local
Feb 13 20:53:08 SSS pam_abl[17231]: Checking user artem
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_db=/var/lib/abl/hosts.db
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_purge=5d
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_rule=*:3/1h,20/1d
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_db=/var/lib/abl/users.db
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_purge=2d
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_rule=!root:3/1h,30/1d
Feb 13 20:53:11 SSS pam_abl[17231]: In cleanup, err is 20000000
Feb 13 20:53:11 SSS pam_abl[17231]: Checking host artem.sprint.local
Feb 13 20:53:11 SSS pam_abl[17231]: Checking user artem
Что ему еще надо, почему он не создает базу хостов и юзеров?
Покажите выхлоп: cat /etc/pam.d/sshd