SLES 11 fehlgeschlagene Login-Versuche bei jedem erfolgreichen Login

698
Liesmith

Wenn Sie sich an einer VM anmelden, auf der SLES 11 ausgeführt wird, gibt SecureCRT sofort "Tastaturinteraktive Authentifizierung mit SSH2-Server fehlgeschlagen" aus und fordert Sie zur Eingabe eines Benutzernamens auf.

Wenn Sie die Anmeldeinformationen erneut eingeben, wird der Fehler "Konto wegen 4 fehlgeschlagener Anmeldungen gesperrt" dreimal gedruckt. Es werden jeweils 4, 5 und 6 fehlerhafte Anmeldungen angezeigt.

Wenn ich mich über eine Konsole als root anmelde und das gesperrte Konto in einem anderen SecureCRT-Fenster über SSH mit der VM verbunden freischalte, kann ich mich erfolgreich anmelden. Daher weiß ich, dass das Kennwort korrekt ist. Wenn ich mich erfolgreich anmelde, sehe ich vor der MOTD Folgendes (IPs wurden geändert; sie haben alle dieselbe IP):

Last login: Wed Jan 18 05:15:48 UTC 2017 from XXX.XXX.XXX.XXX on pts/1 Last failed login: Wed Jan 18 05:31:19 UTC 2017 from XXX.XXX.XXX.XXX on ssh:notty There were 4 failed login attempts since the last successful login. Last login: Wed Jan 18 05:31:31 UTC 2017 from XXX.XXX.XXX.XXX on ssh Last login: Wed Jan 18 05:31:31 2017 from XXX.XXX.XXX.XXX 

Wenn ich die Verbindung über SSH trenne / wieder herstelle und versuche, mich erneut anzumelden, erhalte ich sofort 4-6 fehlgeschlagene Anmeldeversuche, wodurch das Konto gesperrt wird. "Anmeldung automatisieren" ist in SecureCRT deaktiviert.

Wenn Sie sich über SSH bei diesem Konto angemeldet haben, werden die fehlgeschlagenen Anmeldeversuche nicht erhöht, sodass kein anderes Gerät / Dienst wiederholt versucht, sich mit einem falschen Kennwort anzumelden.

Das Problem scheint auf die Einrichtung einer neuen SSH-Verbindung in SecureCRT zurückzuführen zu sein. Es ist fast so, als würde ich mehrere fehlgeschlagene Anmeldungen erhalten, wenn ich nur eine Verbindung aufbaue. Deshalb löscht das Zurücksetzen sie mit pam_tally, während die Verbindung noch aktiv ist, um dieses Problem zu umgehen.

Gibt es Einstellungen in SecureCRT oder SLES, die dieses Verhalten verursachen könnten? Dieses Problem tritt bei der Anmeldung bei anderen VMs mit derselben SLES-Version nicht auf.

Ich habe versucht, dies online nachzuschlagen, aber alles, was ich finden kann, ist Beschreibungen, wie Kontosperren aufgrund fehlgeschlagener Anmeldeversuche aktiviert oder deaktiviert werden können, oder ein Konto, das bereits gesperrt wurde, entsperrt.

EDIT: Ich habe gerade einen Kollegen bekommen, der sich vergewissert hat, dass er ein identisches Problem sieht, und ich habe auch bestätigt, dass es auch in PuTTY vorkommt. Es handelt sich also nicht um eine SecureCRT-Masche.

1

0 Antworten auf die Frage