2014/03/25

Limitar el número de intentos y el tiempo de autenticación incorrectos en Samba


Para eso usaremos pdbedit (manage the SAM database) que vino en remplazo de smbpasswd a partir de la versión 3.4.0 de samba.



*) El numero de intentos fallidos se configura así:
$ sudo pdbedit -P "bad lockout attempt" -C N

Donde N es el numero de intentos, el numero de intentos por defecto es 0 es decir desactivado.


*) El tiempo de espera luego de N intentos fallidos se configura así.
$ sudo pdbedit -P "lockout duration" -C T

Donde T es el tiempo en minutos, el tiempo por defecto es 30.


Estas medidas es para evitar o hacer imposible ataques de diccionario o de fuerza bruta.



Puede interesarte:

Fuente:

5 22XD: Limitar el número de intentos y el tiempo de autenticación incorrectos en Samba Para eso usaremos pdbedit (manage the SAM database) que vino en remplazo de smbpasswd a partir de la versión 3.4.0 de samba.
< >