物理アクセスからのログイン試行の失敗後のマシンの電源オフ

2

ローカルのマシン(端末ログイン、またはlightdmなど)からのログイン試行が何度も失敗した後、コンピューターの電源をオフにする一般的な手法があるかどうかを知りたいと思います。

SSHまたはリモートログインの場合は、fail2banを使用します。盗難の可能性が高いデスクトップやラップトップなどのパーソナルコンピューターの目的でこれを求めています。

ローカルブルートフォースの試行中にマシンの電源をオフにしたい理由は、このブートアップ中にロック解除された暗号化されたディスクから泥棒を追い出すためです。

linux  security  disk-encryption  fail2ban 
andyortlieb
ソース
Andy-ローカルから、端末から、またはパブリックネットワーク経由のlightdmから、または物理的な側の公共の場所からのログインを許可しますか?それがそうでなければ、ファイアウォールまたはルーターのルールで制限して、このプライベートIPアドレスの範囲のみが、使用するポートなど(少なくともリモートアクセス可能なポート)を介してアクセスできるように制限することができます。ブルートフォースを試みるために実際にアクセスすることさえできるプライベートIPアドレスの範囲。私は本当にLinuxの男ではないので、これは私だけが疑問に思っているので、私は尋ねたいと思いました。
ポン引きジュースIT

回答:

2

PAMに関連して、pam_exec.soを実装してスクリプトを実行し、認証中にログイン試行が失敗した場合にマシンの電源をオフにする方法を調査する必要があります。

ここには、シャットダウンスクリプトをいつ呼び出すかを決定するためにログインカウントを追跡するのと同じタイプのセットアップを実装する優れたリソースがあります。

ソース:https : //cowboyprogrammer.org/2016/09/reboot_machine_on_wrong_password/

お役に立てれば。

NotAdmin Dave
ソース
0

Xがログイン試行に失敗した後、logwatcherまたはswatchでシャットダウンできます。地元のブルートフォース?-誰かがブルートフォースを試みるFPGAをサーバーに物理的に接続しているということですか?

ダーバン・ガネーシュ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.