Linux GuidesWer lässt sich denn so einen Mist für Desktop Computer einfallen... Jetzt bin ich wirklich für 10 Minuten von meinem eigenen Computer ausgesperrt. (Ist ein Endeavour OS)
(Reboot hat den Timer wenigstens zurück gesetzt)
pady 
@LinuxGuides hat wahrscheinlich eher mit dem display manager (lightdm?) zu tun, oder?
Moonstone2487@hundertzwoelf @LinuxGuides Nope. Bei GDM geht das auch.
@Moonstone2487 @LinuxGuides
Tatsächlich, die file `/etc/security/faillock.conf` ist wohl dm-agnostisch.
https://man7.org/linux/man-pages/man5/faillock.conf.5.html
Wieder was gelernt :)
Joe@LinuxGuides
Bruteforce-Angriffe funktionieren auch bei Desktop Computern.
Kann man aber bestimmt ausstellen, wenn dir die Sicherheit nicht so wichtig ist.
Bruteforce-Angriffe funktionieren auch bei Desktop Computern.
Kann man aber bestimmt ausstellen, wenn dir die Sicherheit nicht so wichtig ist.
CyberfuchsBereits bei einer Sperre von wenigen Sekunden nach mehreren Fehlversuchen sind bruteforce Angriffe praktisch nicht mehr durchführbar (zumindest bei einem einigermaßen starken Passwort). Zumal Linux bei einer falschen Passworteingabe in der Regel sowieso ein timeout von 3 (?) Sekunden hat.
Eine Sperre von 10 Minuten ist wirklich nicht notwendig. Im Gegenteil: Das könnte auch missbraucht werden um legitime Nutzer von ihrem rechner auszusperren.
@LinuxGuides
Ja, 10 Minuten sind vermutlich übertrieben.
Aber typischerweise sind Passwörter gerade an dieser Stelle nicht besonders sicher, da man sie ohne Passwort-Manager manuell eingegeben muss.
Das schließt sehr lange Passwörter und Zufalls-Kombinationen aus.
Letztendlich muss man sich aber auch immer fragen, gegen wen man sich absichern will, wie gut sich derjenige mit IT auskennt und ob der nicht noch viel einfachere Wege kennt, um sein Ziel zu erreichen.
Bert@LinuxGuides Festplatte verschlüsselt? Dann würde ich das als sinnvoll erachten...
o/1MS\o ⌨️🐧 | #WeAreNatenom@LinuxGuides Auch mal mit einem anderen Account auf der Konsole versucht, den Account zurückzusetzen?
```
faillock --user myUsername --reset
```
Tina@LinuxGuides Das, was der Account @db_geek hier geschrieben hat mit dem faillock Befehl. Denke, am besten in eine TTY und dann versuchen. Hat mir mein Sohn grade vor kurzem noch gesagt mit dem Befehl.
Jens Döring@LinuxGuides Gibt auch Tiling Windowmanager für Wayland und Hyperland.
Photor@LinuxGuides gerade mal nach gesehen. Die Datei gibt‘s tatsächlich auf meinem EndeavourOS-System auch. Aber da ist alles auskommentiert. Ich bin aber auch noch nicht in die Bredouille gekommen, mich selbst ausge-lock-t zu haben. Keine Ahnung, ob so ein Lock zuschlägt.
Wenn Login nicht ging, war es was ernsteres. Deshalb gibt es immer ein „Ersatz“-Login, mit dem ich checken kann, was los ist. Notfalls kann man von da ROOT werden und das System reparieren.
hyourinmaru@Photor @LinuxGuides Keine Ahnung wie das beim Anmelden mit einem Login Manager ist, aber auf der Konsole wird faillock getriggered, wenn dreimal hintereinander für sudo ein falsches User Passwort eingegeben wird. Für alle folgenden sudo-Befehle wird das Passwort dann nicht mehr angenommen, ohne, dass sudo etwas von dem Lock erzählt.
Kann mit dem faillock-Befehl zurückgesetzt werden.
Unter Arch Linux-Distros ist das sogar schon per Default aktiv, während das mWn für Ubuntu-Distros erst manuell scharf gestellt werden muss.
@hyourinmaru @LinuxGuides hm. Ok. Werde ich bei Gelegenheit mal probieren. Keine Ahnung, ob das aktiv ist, oder nicht.
Im faillock.conf ist alles (per default) alles aus-kommentiert. Ich weiß auch nicht mehr, ob bei der Installation nach dem Feature gefragt wurde. Kann natürlich sein, dass ich das dann abgehakt hatte.
Aber gut zu wissen, dass es das gibt - wieder was gelernt.
tuxwiseEvtl. hilft es, sich mit einem anderen Account auf der Konsole einzuloggen, dann:
sudo faillock --user jean --reset