Nov
24
Login utente disabilitato
Per questioni di sicurezza spesso accade di voler disabilitare il login dell’utente dopo un determinato numero di tentativi, come accade per i PIN dei cellulari. Può servire a cautelarsi dagli attacchi chiamati “brute force” in cui un programma prova e riprova infinite combinazioni di numeri e lettere finché non trova la password. Chiaramente più la password è complessa (numeri, lettere maiuscole e minuscole, simboli) più tempo ci metterà il programma a trovare la password. Non esiste una password “impossibile” da trovare, è solo questione di tempo.
Con GNU/Linux è possibile utilizzare il comando “faillog” per visualizzare il log che immagazzina i dati dei login errati o per impostare i limiti di errore di accesso. Per controllare i tentativi di accesso al proprio sistema, immettere:
# faillog
Per sbloccare un account dopo i login falliti, eseguire:
# faillog -r-u nomeutente
Nota: è possibile utilizzare il comando passwd per bloccare e sbloccare gli account:
Bloccare un account
# passwd -l UTENTE
Sblocco dell’ account
# passwd -u UTENTE
Naturalmente “UTENTE” andrà modificato di conseguenza.
