• ベストアンサー

LINUXのパスワード入力は無制限?

こんにちは。mihoといいます。宜しくお願いします。 LINUXのパスワード入力について質問させて下さい。 Windowsドメインではドメインにログオンするための パスワードの入力回数に制限を設けていますが (例:3回パスワード入力を失敗するとアカウントロックされる)、Linuxにはそのような制限を設ける事は出来ないのでしょうか? LINUXはWindowsよりセキュリティが強固というイメージを持っているのですが、これではパスワードの試し放題(辞書攻撃やbruteforthなどのし放題)のような 感じがしてしまうのですが・・・ よろしくお願い致します。

回答 全件
ベストアンサー
PAMのpam_tallyモジュールを利用することで設定できます。 …
Linuxでパスワードの入力回数制限が出来るかどうかの方は良く知りませ…

質問者が選んだベストアンサー

  • ベストアンサー
  • easy7
  • ベストアンサー率78% (25/32)
回答No.2

PAMのpam_tallyモジュールを利用することで設定できます。 ただ、この設定はある程度PAMについて理解をしていないと、難しいと思います。 例えば、sshに関してのみ設定をしたいのであれば /etc/pam.d/sshd の中に参考URLのpam_tallyに関する記述を2行追加すれば 4回目の失敗から拒否をすることができます。 (以下はRH9) auth required pam_stack.so service=system-auth auth required pam_tally.so onerr=fail no_magic_root auth required pam_nologin.so account required /lib/security/pam_tally.so deny=3 no_magic_root reset account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session required pam_limits.so session optional pam_console.so 失敗回数のクリアはfaillogコマンドで可能です。

参考URL:
http://archives.neohapsis.com/archives/pam-list/2003-04/0077.html
miho_kumi
質問者

お礼

PAMのモジュール是非チャレンジしてみます。 本当にありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • Lean
  • ベストアンサー率72% (435/603)
回答No.1

Linuxでパスワードの入力回数制限が出来るかどうかの方は良く知りませんが、 >LINUXはWindowsよりセキュリティが強固というイメージを持っているのですが、 >これではパスワードの試し放題(辞書攻撃やbruteforthなどのし放題)のような >感じがしてしまうのですが・・・ こちらは、例えば特定のホストとか同一LAN内のホストからのみtelnet/sshでの接続が出来て、それ以外からのtelnet/sshでの接続は全て拒否すれば、パスワードの試し放題は防げると思います。 あと、パスワードの入力回数制限が出来てアカウントロックが出来たとして、これってある意味いやがらせが出来てしまいますよね? アカウント名が分かって適当なパスワードを試し続けてアカウントロックさせてしまって、当の本人がログイン出来なくなってしまうという事が。  

miho_kumi
質問者

お礼

貴重なご意見ありがとうございました。 SSHを使うというのは「なるほどお」という感じで 眼からうろこ状態でしたww。 本当にありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • ユーザーアカウントのパスワードが入力できません

    家族で使用しているのでユーザーアカウントを設定しています。コンピュータの管理者をログオフしたときは他のアカウントのパスワードの入力場所にカーソルがいって入力できますが、制限つきのアカウントをログオフしたらパスワード入力の欄にカーソルがつかず、入力できなくなりました。ある日突然なって直りません。どうすればよいのでしょう。また、パスワードを設定していないアカウントにいったんログオンしてログオフすると入力できるようになります。

  • ドメインパスワードの有効期限

    こんにちわ、よろしくお願いします。 NTドメイン環境下での、アカウントのパスワードの有効期限についての質問です。 例えば、ドメインアカウントの原則でパスワードの有効期限を設定してあり、アカウントをロックアウトする、という設定にしてあったとします。 このようなドメイン環境下で、パスワードの有効期限が無期限になっていないユーザーが、期限内にパスワードの変更をしないで、有効期限が切れた後、ログオンしようとすると、どういう動作になるのでしょうか? 今までのパスワードでログオンし、パスワードの変更を要求されるだけなのでしょうか? それとも、もうそのパスワードは使えずにロックされてしまうのでしょうか? ご存知の方、教えてください。

  • アカウントの制限によってログオンできません

    パソコンを起動したときにでてくる 「ようこそ」の画面を省きたくて、 ユーザーアカウントの設定でユーザー名とパスワードの入力をオフにはしたのですが、 起動時に 『アカウントの制限によってログオンできません』 というメッセージがでてきて OKを押すとそのまま『ようこそ』の画面へ移ります。 この『アカウントの制限によってログオンできません』とは何ですか? どうやったらこのメッセージが出てくるのを無くすことができますか?

  • Windows98SE パスワードを求められない

    Windows98SE で、 優先的にログインするネットワーク=Microsoftネットワーククライアント WindowsNTのドメインにログインするにチェック NTドメイン名称の設定 がされていても、パスワードを求められないままログインしてしまいます。 Windowsログオンなのでしょうね。 当然、他のWindows共有フォルダなどにアクセスできません。 そして、一度ログオフすると、ドメインログオンするためのパスワード入力 ダイアログが表示され、その後はNTドメインにきちんとログオンできます。 (ただし、PDCはSambaで構築しています) WinMeのマシンは、すんなり行きます。 なぜ、起動と同時にパスワードが求められないのでしょうか。 PDCがあろうがなかろうが、パスワード入力は求められるはずですよね。

  • 制限ユーザが自動ログオンする設定

    過去の回答をうまく探しくれなかったので教えてください。 Windows XP Professionalで、管理者権限と制限ユーザーのアカウントを作成し、ともにパスワード設定しています。 Windows起動時に、ようこそ画面やパスワード入力画面を表示せずに、制限ユーザーへ自動ログオンするにはどのような設定が必要でしょうか。 また、その設定にした後、一旦ログオフすると出てくる画面で管理者のユーザ名とパスワードを入力すれば、管理者でログオンできると考えて正しいのでしょうか。

  • XP パスワード画面でログオン出来ませ

    Windows XPHome Edition 起動すると Administrator パスワード入力画面が出てログオン出来ません * ログオン画面  上段(1):Administrator (入力されています)  下段(2):パスワード   (何も設定していません、空白のまま)  (OK)(キャンセル)(シャットダウン)(オプション)  -------------------------------------------------------------- (OK)ボタンは: ログオンメッセージ画面が出る(以下のようなタイトル(文章です))          アカウントの制限によってログオンできません          同じ画面の繰り返し、   (キャンセル)(オプション)押せません、故に (シャットダウン)しか出来ません      -------------------------------------------------------------- * ユーザーアカウント設定で、間違った操作をしたものと思われます。  ログオン出来るように、宜しくお教え下さい。

  • WIN2000でパスワード入力ができなくなりました。

    WINDOWS2000で今まではなんとも無かったのですが、急にログオン時にパスワード入力をしても受け付けなくなりました。 画面に「ログオンできません。ユーザー名とログオン先を確認して、もう一度パスワードを入力してください。パスワードでは大文字と小文字が区別されます。」とでてきます。 セーフモードも同じような状況です。 何か良い方法はありませんか? アドバイスをお願いします。

  • インターネット接続時のパスワード入力画面について

    このカテゴリーで合ってるのかは不安ですが、質問させて下さい。 実は、複数台ある1台のパソコンのみ、インターネットに接続することができないのです。 原因は、インターネット接続時にパスワード入力画面が開かないため、外部接続用のアカウント・パスワードが設定できないからと思います。。  全てのパソコンに共通することなのですが、PC起動時に各個人のアカウント名・パスワードでログインし、 Internet Explorerでyahoo等の外部のページを開こうとすると、パスワード入力画面が開く。そこで、所定のアカウント名・パスワードを入力すると、外部に接続できる という流れになってます。 windowsのバージョンもモデム等も同じパソコンが開かないのです。。 素人ながら、WindowsのIDで自動的にログインしてしまっているんだろうと思って、いろいろ調べましたが、 何をしてもパスワード入力画面が表示してくれません(T T) やったことというのは、 ・インターネットオプションの接続タブにある、インターネットのレベル ユーザー認証を"ユーザー名とパスワードを入力してログオンする"に変更 やろうとしたことは ・ローカルエリア接続に、WindowsIDでログオンする に設定する部分があると聞いたので、やってみたけどそんな項目はありませんでした。(98じゃないため??) ・・・こうやって書いてみると少ないですが、いろいろ調べてこれなのです(^^;; OSはWindows2000、Internet Explorerは5.50です。 ドメイン利用です。 誰か助けてください。。 よろしくお願いしますm(_ _)m

  • ネットワークパスワード入力の省略できません

    LANアダプタを付けると出てくる、起動時のネットワークパスワードの入力ですが、再び省略できなくなりました。 というのも、私も最初LANアダプタを付けた時は面倒だったので、過去のログでもたびたび紹介されている「「ネットワークコンピュータのプロパティ「優先するログオン」を「Windowsログオン」にする」」で解決しました。 しかし、ADSL接続にしてから調子に乗って、スタートメニューにある「Windows Update」を試しにしてみたところ、再び例の「ネットワークパスワード入力」が出るようになってしまいました。 今度は、ネットワークコンピュータのプロパティで「優先するログオン」をいくら変えても、消えてくれません。 すいません、解決方法を教えていただけますか? Windows98SEで、Corega PCI-TXL Ethernet Adapterを使用しています。Windowsのパスワードは設定していませんし、パスワード部分空白のままOKを押せば、起動も普通にします。

  • ネットワークパスワードの入力

    前回ここのサイトで質問させて頂いたものです。 実は、友人のPCなのですがWindows98を起動したときに(ログオン時) N/Wパスワードを要求されるのです。 ここではキャンセルをすればログオンできるので操作に支障はありませんが わさわざキャンセルするのが面倒です。 という質問をしたところ、[コントロールパネル]-[ネットワーク]から [Windowsログオン]に設定を変更すればよいと聞きましたので変更をしてみたら こんどはWindowsのパスワードを要求されました。 ここでも、またキャンセルすれば問題はないのですが面倒です。。 Windows2000みたいに自動ログオン機能ってのはないのでしょうか? また、なんでパスワードを聞かれるのですか? ちなみにPCのメーカは富士通でユーザは作成していません。 ドメイン環境とかでもないです。 初めて起動した時からパスワードを要求されてたみたいです。 どうすればよろしいのでしょうか? 回答よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する