Всем доброго времени суток. Доигрался с безопасностью. Имею связку pam_abl + iptables
Данный модуль был настроен следующим образом:
3 попытки неверного ввода пароля по ssh -> бан на два дня по
ip3 попытки неверного ввода пароля по ssh -> бан на два дня по
имени пользователяВ cron висит скрипт, который проверяет базу с попытками подключений (каждые пять минут) и вносит изменения в iptables.
Моя ошибка заключается в том, что нужно было настроить так, чтобы отслеживались все пользователи кроме root.
Сегодня была попытка подбора пароля к root пользователю, соответственно ip был занесен в iptables (но куда был занесен пользователь?)
Пользователь root в бане на два дня и только у него имеются привилегии суперпользователя. Вопрос в следующем, если допустим, примонтирую систему с Livecd то как его вытащить из бана? Почистить базу в /var/lib/abl/* ? Есть идеи?
Благодарю заранее за помощь. Нелепая такая ситуация