debianforum.de

Verfasst: **13.08.2020 18:32:24**

Hallo everybody.
Ich bin neu hier im Forum und hab da gleich mal ein heftiges Problem.
Ich setze derzeit Neptune-Linux ein,welches auf Debian 10 Buster basiert. Ich habe mich bewusst für diese Distri entschieden, da sie als Display-Manager SDDM verwendet, der bekanntermaßen XDMCP nicht unterstützt, was für mich, der ich seit vielen Jahren von Cybercrime betroffen bin, ein Plus an Sicherheit darstellt.
Wie der Titel bereits andeutet, möchte ich Remote-Logins verhindern, oder anders ausgedrückt, sollen nur Local-Logins möglich sein.
Leider ist die nachfolgende, aktuelle Konfiguration nicht gut genug, sodass ich nach wie vor ungebetene Gäste auf dem System habe.
So sieht`s derzeit aus:

Code: Alles auswählen

+:root:LOCAL
-:root:ALL
+:mein-User:LOCAL
-:mein-User:ALL
+:ALL:LOCALL
-:ALL:ALL
-:ALL EXCEPT root:tty0
-:ALL EXCEPT root:tty1
-:ALL EXCEPT root:tty2
-:ALL EXCEPT root:tty3
-:ALL EXCEPT root:tty4
-:ALL EXCEPT root:tty5
-:ALL EXCEPT root:tty6
-:ALL EXCEPT root:tty7

Als required-modul habe ich pam_access.so bei den PAM-Modulen common-account / auth / session, sowie login und sddm hinzu gefügt.
Selbstverständlich ist in securetty nur console aktiviert und in hosts.deny fehlt auch der Eintrag ALL: ALL nicht.

Im voraus vielen Dank für Deine / Eure Hilfe.

Verfasst: **23.09.2020 09:47:01**

Vielleicht ist

libpam-mklocaluser das richtige Paket für dich?

Verfasst: **23.09.2020 13:02:19**

Auf jeden Fall ist da ein "L" zu viel; "LOCAL" nur mit einem "L" am Wortende.

Code: Alles auswählen
+:ALL:LOCALL

debianforum.de

access.conf – Only local login ?

access.conf – Only local login ?

Re: access.conf – Only local login ?

Re: access.conf – Only local login ?