Hallo,
Ich würde den SSH-Server auf einer Maschine gerne ein wenig absichern. Hatte mir gedacht, dafür pam_abl zu benutzen, da ich damit früher schonmal gute Erfahrungen gemacht hatte.
Leider muss ich feststellen, dass das nicht so richtig funktioniert.
pam_abl ist installiert und konfiguriert, blockt aber auch nach der eingestellten Zahl von Fehlversuchen keine User.
In der /var/log/auth.log tauchen für jeden fehlgeschlagenen Loginversuch Zeilen wie diese hier auf:
Aug 5 18:26:40 server pam_abl[6959]: /etc/security/pam_abl.conf: host_db=/var/lib/abl/hosts.db Aug 5 18:26:40 server pam_abl[6959]: /etc/security/pam_abl.conf: host_purge=2d Aug 5 18:26:40 server pam_abl[6959]: /etc/security/pam_abl.conf: host_rule=*:3/1h,3/1d Aug 5 18:26:40 server pam_abl[6959]: /etc/security/pam_abl.conf: user_db=/var/lib/abl/users.db Aug 5 18:26:40 server pam_abl[6959]: /etc/security/pam_abl.conf: user_purge=2d Aug 5 18:26:40 server pam_abl[6959]: /etc/security/pam_abl.conf: user_rule=!root:1/1h,2/1d Aug 5 18:26:40 server pam_abl[6959]: In cleanup, err is 20000000 Aug 5 18:26:40 server pam_abl[6959]: Checking host i59f5e342.arcor.de Aug 5 18:26:40 server pam_abl[6959]: Checking user gast Aug 5 18:26:40 server sshd[6959]: pam_ldap: error trying to bind as user "uid=gast,ou=People,dc=my-domain,dc=de" (Invalid credentials) Aug 5 18:26:41 server sshd[6959]: Failed password for gast from 89.245.227.66 port 10387 ssh2
Offensichtlich wird pam_abl ja aktiv, registriert aber den fehlgeschlagenen Loginversuch nicht.
Was läuft da schief und wie kann ich den Fehler beheben?