Dica para bloquear usuários em domínios após X tentativas com o Samba4
Dica publicada em Linux / Comandos
Dica para bloquear usuários em domínios após X tentativas com o Samba4
Após 3 tentativas de senhas erradas, por exemplo, dentro de um período de 30 minutos a conta ficará bloqueada por 30 minutos.
Ajeite o número de tentativas e de tempo de acordo com a tua necessidade.
Vendo as configurações:
# samba-tool domain passwordsettings show
Setando o número em 3 tentativas:
# samba-tool domain passwordsettings set --account-lockout-threshold=3
Setando o tempo de bloqueio em 30 minutos:
# samba-tool domain passwordsettings set --account-lockout-duration=30
Setando o tempo limite de 30 minutos para zerar o contador de tentativas de logon falhas:
# samba-tool domain passwordsettings set --account-lockout-after=30
Ajeite o número de tentativas e de tempo de acordo com a tua necessidade.
Vendo as configurações:
# samba-tool domain passwordsettings show
Setando o número em 3 tentativas:
# samba-tool domain passwordsettings set --account-lockout-threshold=3
Setando o tempo de bloqueio em 30 minutos:
# samba-tool domain passwordsettings set --account-lockout-duration=30
Setando o tempo limite de 30 minutos para zerar o contador de tentativas de logon falhas:
# samba-tool domain passwordsettings set --account-lockout-after=30
Referências
- samba-tool
- Password Settings Objects - SambaWiki
- Como gerenciar a infraestrutura Samba4 AD a partir da linha de comando do Linux - Parte 2
boa dica de segurança;
___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10