Suivez les étapes décrites ci-dessous pour configurer la journalisation des tentatives de connexion infructueuses à l'aide de pam.
1. Veuillez ajouter à pam_tally2 ligne après system-auth ou password-auth ligne dans /etc/pam.d/vsftpd fichier comme ci-dessous :
auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account required pam_tally2.so
Par exemple :
# vi /etc/pam.d/vsftpd #%PAM-1.0 #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account include password-auth account required pam_tally2.so session required pam_loginuid.so session include password-auth
2. Testez les connexions à vsftpd pour confirmer que les tentatives sont correctement enregistrées
Remarque :il ne devrait pas être nécessaire de redémarrer le service vsftpd ou de redémarrer le système pour que ces modifications soient appliquées, car une nouvelle connexion devrait les récupérer, cependant, si pour une raison quelconque, cela ne s'est pas produit, veuillez redémarrer le démon vsftpd.