Gibt es eine Möglichkeit, das Login via ssh / telnet / tty soweit aufzubohren, das folgende Dinge gegeben wären?

- Jeder Login soll mit Daten/Uhrzeit/Quelle aufgezeichnet werden.
- Bei einem fehlgeschlagenen Login soll nach 3 Versuchen und einer
bestimmten Quelle der Account (oder via iptables die IP) gesperrt
werden, so das kein Anmelden mehr möglich ist.

Wenn ja, wie kann man da herangehen?

Für ersteres wönnte ich die bash.bashrc aufbohren, sofern vorhanden, allerdings habe ich dann nicht die Dauer ...
Für zweiteres ... PAM? Hab ich auch schon nachgeschaut, aber nicht's passendes gefunden.

Die Distribution sollte da doch egal sein, wenn es überhaupt möglich sein sollte ...

Original geschrieben von TheDodger
Gibt es eine Möglichkeit, das Login via ssh / telnet / tty soweit aufzubohren, das folgende Dinge gegeben wären?

- Jeder Login soll mit Daten/Uhrzeit/Quelle aufgezeichnet werden.
- Bei einem fehlgeschlagenen Login soll nach 3 Versuchen und einer
bestimmten Quelle der Account (oder via iptables die IP) gesperrt
werden, so das kein Anmelden mehr möglich ist.

Wenn ja, wie kann man da herangehen?

Für ersteres wönnte ich die bash.bashrc aufbohren, sofern vorhanden, allerdings habe ich dann nicht die Dauer ...
Für zweiteres ... PAM? Hab ich auch schon nachgeschaut, aber nicht's passendes gefunden.

Die Distribution sollte da doch egal sein, wenn es überhaupt möglich sein sollte ...

login zu patchen ist nicht sinnvoll. die gesamte authentifizierung läuft bei neueren systemen komplett über pam. sieh dir mal die doku zu den pam-modulen an. da findest du IMHO alle bausteine, zb. pam_warn und pam_tally *hint*, die du brauchst.

-j