Segui i passaggi descritti di seguito per configurare la registrazione dei tentativi di accesso non riusciti utilizzando pam.
1. Aggiungi a pam_tally2 riga dopo autenticazione del sistema o autenticazione password riga in /etc/pam.d/vsftpd file come di seguito:
auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account required pam_tally2.so
Ad esempio :
# vi /etc/pam.d/vsftpd #%PAM-1.0 #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize account include password-auth account required pam_tally2.so session required pam_loginuid.so session include password-auth
2. Testare gli accessi a vsftpd per confermare che i tentativi siano stati registrati correttamente
Nota :non dovrebbe essere necessario riavviare il servizio vsftpd o riavviare il sistema per applicare queste modifiche, poiché una nuova connessione dovrebbe rilevarle, tuttavia, se per qualche motivo ciò non si verifica, riavviare il demone vsftpd.