SCOMでSuSEサーバを監視したい。サーバーにSCOMユーザーがいて、SCOMサーバーはユーザー名とパスワードを知っています。
しかしSCOMはそのユーザーでログインを試み、pam_tally2の失敗回数は常に増加します。そして私がこのユーザー(scomuser)でsshを試した場合、失敗回数は再び増加します。成功は関係ありません。
したがって、私たちの拒否カウントは/etc/pam.d/common-authファイルによって5に設定されています。この拒否パラメータを削除した場合、scomはサーバーにアクセスできますが、強化のためにこのパラメータを削除しません。
失敗回数の増加を止めるにはどうすればよいですか。
common-authファイル:
auth required pam_env.so
auth optional pam_gnome_keyring.so
auth required pam_unix.so try_first_pass
account required pam_unix.so try_first_pass
auth required pam_tally2.so deny=5 unlock_time=1200
共通アカウントファイル:
account required pam_unix2.so use_first_pass