このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

pam_ablの使い方について このメッセージに返信する
日時: 2011/06/23 23:22
名前: oi_s
URL:
お世話になります。
oi_sと申します。

こちらのサイトで紹介されているものではないのでこちらに投稿していいか悩んだのですがこちらしか聞ける場所がないので投稿させていただきました。申し訳ありません。

pam_ablというモジュールの使い方についてご教示ください。
pam_ablは設定された回数SSHの認証に失敗すると設定された期間、サーバへアクセスできなくするというモジュールです。

私が行った作業は以下の通りです。

Berkeley DBが必要なようなのでインストールしました。

wget http://download.oracle.com/berkeley-db/db-4.2.52.tar.gz
tar zxvf db-4.2.52.tar.gz
cd db-4.2.52
cd build_unix
../dist/configure
make
make install

pam_ablのインストール

yum install pam-devel
wget http://sourceforge.net/projects/pam-abl/files/pam-abl/0.4.1/pam-abl-0.4.1.tar.bz2/download
tar lxvf pam-abl-0.4.1.tar.bz2
./configure; make; make install
cp conf/pam_abl.conf /etc/security/

vi /etc/pam.d/sshd

auth required /lib/security/pam_env.so
auth required /lib/security/pam_abl.so config=/etc/security/pam_abl.conf
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth required /lib/security/pam_deny.so

/etc/init.d/sshd restart

これでは正常に動きませんでした。
正常に動いていないと判断した理由は
pam_abl -U

pam_abl: option requires an argument -- U
Failed users:
No such file or directory (2) while opening or creating database
Failed hosts:
No such file or directory (2) while opening or creating database
と表示からです。

Berkeley DBを初めて触りましたし、英語もまともに読めない初心者です。
正常に動く方法をご教示お願いします。
記事編集 編集
Re: pam_ablの使い方について このメッセージに返信する
日時: 2011/06/24 08:13
名前: stranger
URL: http://ja.528p.com/
Berkeley DBはCentOSでは
db4(最小構成でインストール済み),db4-develを入れましょう

pam_ablのconfigureをオプション無しで実行した場合
prefix=/usr/localなので
/usr/local/etc
/usr/local/lib
などにファイルがインストールされ
設定ファイルで、/usr/localをディレクトリ名につける必要があるのでは?

私的には外部からのsshはport変更していて、公開鍵認証にしています
あえてpam_ablの検証までできませんので悪しからず
記事編集 編集
Re: pam_ablの使い方について このメッセージに返信する
日時: 2011/06/26 01:17
名前: oi_s
URL:
返信ありがとうございます。
新規にサーバを作成し、教えていただいた事を加味してやってみました。
以下はそのコマンドのログです。

# yum install db4 db4-devel
正常にインストールが完了しました。

# yum install pam-devel
過去にpam-ablのconfigureを実行したらpam-develをインストールしろと表示されたため予めインストール。
正常に完了しました。

# wget http://sourceforge.net/projects/pam-abl/files/pam-abl/0.4.1/pam-abl-0.4.1.tar.bz2/download
pam-ablをダウンロード

# tar lxvf pam-abl-0.4.1.tar.bz2
pam-ablを展開

# cd pam-abl-0.4.1.tar.bz2
展開したpam-ablディレクトリへ移動

# ./configure
Cのコンパイラがないとのエラーが表示されました

# yum groupinstall "Development Tools"
コンパイラを含め開発ツールをグループインストール

# ./configure
再度実行

# make
pam-ablをmake

# make install
インストール

# cp conf/pam_abl.conf /etc/security/
設定ファイルを移動

# vi /etc/pam.d/sshd
設定ファイルに追記

#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so
force revoke session include system-auth
session required pam_loginuid.so
↓以下を追記
auth required /lib/security/pam_env.so
auth required /usr/local/lib/security/pam_abl.so config=/etc/security/pam_abl.conf
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth required /lib/security/pam_deny.so

# /etc/init.d/sshd restart
sshdの再起動

以上を行っても正常に動きませんでした。
# pam_abl

Failed users:
No such file or directory (2) while opening or creating database
Failed hosts:
No such file or directory (2) while opening or creating database

Berkeley DBのdb作成はソフトウェアが行ってくれると思っています。
引き続き、正常に動く方法をご教示お願いします。
記事編集 編集
Re: pam_ablの使い方について このメッセージに返信する
日時: 2011/06/26 06:00
名前: stranger
URL: http://ja.528p.com/
(仮定/usr/srcで操作をします)
# cd /usr/src
# tar jxf pam-abl-0.4.1.tar.bz2
(pam_abl.conf展開した段階ではオーナー・グループが1000になっている)
# chown -R root:root pam-abl-0.4.1
# cd pam-abl-0.4.1
(configureにオプションを与えて実行 可能なオプションはconfigure --helpで表示)
# ./configure --sysconfdir=/etc/security --localstatedir=/var --with-pam-dir=/lib/security
# make
# make install
# cp conf/pam_abl.conf /etc/security
(pam_abl.confで設定しているdbのディレクトリを作成)
# mkdir /var/db/abl

/etc/pam.d/sshdに追加
auth required /lib/security/pam_abl.so config=/etc/security/pam_abl.conf

後はsshd_confでpam認証を有効にする

確認
# pam_abl
Failed users:
<none>
Failed hosts:
<none>
記事編集 編集
here このメッセージに返信する
日時: 2013/07/30(Tue) 14:44
名前: 806011
URL: http://www.nikesoccershoes2013.com/site_map.html
2012年10月7日に行われた、江古田Buddyでのライヴ映像です。Youtubeにアップしました。 here http://www.nikesoccershoes2013.com/site_map.html
記事編集 編集
Луи Витон このメッセージに返信する
日時: 2013/08/02(Fri) 13:50
名前: 225401
URL: http://louisvuitton.web-box.ru/
非常に基本的な質問で恥ずかしいのですがアイスショーのチケットって、いくらぐらいするものなのでしょうか? Луи Витон http://louisvuitton.web-box.ru/
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -