<br><br><div class="gmail_quote">On Mon, Jan 4, 2010 at 12:42 PM, Roland Roland <span dir="ltr"><<a href="mailto:R_O_L_A_N_D@hotmail.com">R_O_L_A_N_D@hotmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




<div style="padding-left: 10px; padding-right: 10px; padding-top: 15px;" name="Compose message area">
<div>Hello all,</div>
<div> </div>
<div>Can anyone please help out with configuring PAM?</div>
<div>I've checked a couple of tutorials online..</div>
<div>though most of them are related to Login though I want to set PAM up for 
SSH logins...</div>
<div>I've set the max erroneous logins to just THREE and even after trying to 
login with an error pass I still can get in... </div>
<div> </div></div></blockquote><div><br>I use a combination of /etc/login.defs and the faillog utility to set this.  From the faillog manpage:<br>
<br>       -m, --maximum MAX<br>          Set maximum number of login failures after the account is disabled<br>          to MAX. Selecting MAX value of 0 has the effect of not placing a<br>          limit on the number of failed logins. The maximum failure count<br>
          should always be 0 for root to prevent a denial of services attack<br>          against the system.<br><br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div style="padding-left: 10px; padding-right: 10px; padding-top: 15px;" name="Compose message area">
<div>also is there a way I could enable the PAM module which uses crack library 
to check the strength of a users password?</div><br></div></blockquote><div>This should do it: <br></div></div><a href="http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html">http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html</a><br>