Ikuti langkah-langkah yang diuraikan di bawah ini untuk mengonfigurasi pencatatan upaya login yang gagal menggunakan pam.
1. Harap tambahkan ke pam_tally2 baris setelah system-auth atau auth sandi baris di /etc/pam.d/vsftpd file seperti di bawah ini :
auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account required pam_tally2.so
Misalnya :
# vi /etc/pam.d/vsftpd #%PAM-1.0 #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account include password-auth account required pam_tally2.so session required pam_loginuid.so session include password-auth
2. Uji login ke vsftpd untuk mengonfirmasi upaya login dengan benar
Catatan :seharusnya tidak perlu me-restart layanan vsftpd atau mem-boot ulang sistem agar perubahan ini diterapkan, karena koneksi baru akan mengambilnya, namun, jika karena alasan tertentu, ini tidak terjadi, silakan mulai ulang ke daemon vsftpd.
Cara Menambahkan/Menghapus Arsip Lokal di CentOS/RHEL 5,6
“kernel:INFO:tugas {PROCESS}:{PID} diblokir selama lebih dari 120 detik.” – Pemecahan Masalah CentOS/RHEL