linux尝试登录失败后锁定用户账户的两种方法

作者:Carey 时间:2023-11-02 16:03:05 

本文主要给大家介绍了关于linux尝试登录失败后锁定用户账户的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍吧。

pam_tally2模块(方法一)

用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。

配置

使用/etc/pam.d/system-authetc/pam.d/password-auth配置文件来配置的登录尝试的访问


auth required pam_tally2.so deny=3 unlock_time=600
account required pam_tally2.so

注意:

auth要放到第二行,不然会导致用户超过3次后也可登录。

如果对root也适用在auth后添加even_deny_root.


auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用户登录失败的信息


pam_tally2 -u test
Login  Failures Latest failure From
test  1 06/20/17 14:18:19 192.168.56.1

解锁用户


pam_tally2 -u test -r

pam_faillock 模块(方法二)

在红帽企业版 Linux 6 中, pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施,旨在防止可能针对获取用户的账户密码的暴力破解

通过 pam_faillock 模块,将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的对应区段:


auth  required  pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth  sufficient pam_unix.so nullok try_first_pass
auth  [default=die] pam_faillock.so authfail audit deny=3
account  required  pam_faillock.so

注意:

auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。

适用于root在pam_faillock 条目里添加 even_deny_root 选项

faillock命令

查看每个用户的尝试失败次数


$ faillock
test:
When    Type Source           Valid
2017-06-20 14:29:05 RHOST 192.168.56.1           V
2017-06-20 14:29:14 RHOST 192.168.56.1           V
2017-06-20 14:29:17 RHOST 192.168.56.1           V

解锁一个用户的账户


faillock --user <username> --reset

来源:https://carey.akhack.com/2017/06/20/linux登录尝试失败后锁定用户账户/

标签:linux,登录失败,锁定
0
投稿

猜你喜欢

  • windows2003服务器安全设置完全教程

    2010-05-11 17:51:00
  • Windows2003服务器安装及设置教程—软件安装与设置篇二—Jmail安装图解

    2010-01-26 16:53:00
  • 动易BizIdea 2.5 版新功能:与支付宝系统全面整合

    2009-05-20 21:39:00
  • IXWebHosting美国主机优缺点分析

    2010-03-17 10:59:00
  • 网络安全之小技巧保护(IIS)Web服务器

    2007-03-28 16:44:00
  • UUCall断网事件真相揭秘:五个可能有的原因

    2009-10-16 09:17:00
  • VMware虚拟机中安装Win10操作系统的图文教程

    2023-03-18 22:47:27
  • 详解Linux多线程使用信号量同步

    2023-11-02 17:12:12
  • SPF可以防止别人伪造你来发邮件

    2007-10-25 13:50:00
  • Godaddy主机用了一个月,经验总结

    2010-04-07 12:41:00
  • 详解centos7配置本地yum源的方法

    2022-06-26 01:11:24
  • Win2003中怎样配置NAT服务器

    2007-08-15 14:40:00
  • FreeBSD系统优化部分内核参数调整中文注释

    2010-03-04 17:35:00
  • 对关键字优化的一些个人看法和经验

    2007-12-26 22:27:00
  • Discuz!如何开启使用HTML 主题分类 分类信息

    2009-12-22 12:05:00
  • 个人服务器架设其实很简单

    2010-08-23 18:49:00
  • dedecms 5.6 分页样式代码修改方法

    2010-12-08 16:47:00
  • 首页链接的优化

    2009-03-11 11:10:00
  • 虚拟主机IIS防范入侵常见问答

    2007-08-28 13:33:00
  • DEDE新发布文章时间为其他颜色

    2009-02-14 08:17:00
  • asp之家 网站运营 m.aspxhome.com