web-dev-qa-db-ja.com

物理アクセスからのログイン試行に失敗した後、マシンの電源をオフにします

マシンからローカルに(ターミナルログインから、またはlightdmからなど)ログイン試行が何度も失敗した後、コンピューターの電源を切る一般的な方法があるかどうかを知りたいです。

SSHまたは任意のリモートログインの場合、fail2banを使用します。デスクトップやラップトップなど、盗難に遭う可能性の高いパソコンを対象にお願いしています。

ローカルブルートフォースの試行中にマシンの電源をオフにしたい理由は、この起動中にロック解除された暗号化されたディスクから泥棒を強制的に排除するためです。

linuxsecuritydisk-encryptionfail2ban
2
andyortlieb

PAMに関連して、認証中に失敗したログイン試行に対してマシンの電源をオフにするスクリプトを実行するためにpam_exec.soを実装する方法を調査する必要があります。

ここには、シャットダウンスクリプトをいつ呼び出す必要があるかを判断するためにログイン数を追跡する、同じタイプのセットアップを実装した優れたリソースがあります。

ソース: https://cowboyprogrammer.org/2016/09/reboot_machine_on_wrong_password/

お役に立てれば。

2
NotAdmin Dave

logwatcherまたはswatchを使用して、Xがログイン試行に失敗した後にシャットダウンすることができます。地元のブルートフォース? -誰かがブルートフォースを試みてサーバーに物理的に接続されたFPGAを持っているということですか?

0
Dhruvan Ganesh