AIX登录账号被锁

转载 2012年03月26日 21:17:44

限制密码重试次数,超过限制次数后锁定用户

文PDF版下载 http://xunzhaoxz.itpub.net/resource/40016/29789

作者:xunzhao【转载时请以超链接形式标明文章出处和作者信息】

链接:http://xunzhaoxz.itpub.net/post/40016/488626

加强系统安全,其中一大要务就是保护好系统用户的密码安全,本文通过设置用户最大允许尝试密码次数为3,如果用户尝试密码错误次数超过3次后,该账户将被锁定,用户无法登录系统,除非管理员的介入,否则即使用户再输出正确的密码也无法登录系统,而是只得到系统提示的“3004-303 There have been too many unsuccessful login attempts; please see the system administrator.”,这样可以保护系统账号避免攻击者通过穷举法猜测密码。


具体步骤如下:

smit user ->

Change / Show Characteristics of a User ->

通过smit工具设置完成后,查看/etc/security/user显示如下,

daily:

admin = false

loginretries = 3

#loginretries = 3 就表示允许用户有3次的失败登录尝试

test用户尝试5次错误密码后,第六次输入正确的密码,但依然无法登录系统,系统提示因尝试了太多次登录失败,请联系系统管理员。

login:test

daily's Password:

3004-007 You entered an invalid login name or password.

login: test

daily's Password:

3004-303 There have been too many unsuccessful login attempts; please see the system administrator.

root身份登陆系统,查看/etc/security/lastlog中关于test用户的信息如下:

test:

time_last_login = 1249055415

tty_last_login = /dev/pts/15

host_last_login = 58.22.58.129

unsuccessful_login_count = 5

time_last_unsuccessful_login = 1249057164

tty_last_unsuccessful_login = /dev/pts/22

host_last_unsuccessful_login = 58.22.58.129

记录显示test用户一共有尝试了5次登录失败,包括最后一次成功登陆的、尝试失败的时间、IP详细记录。此时test账号已经不能登录系统了,需要管理员的介入,解除锁定账号,root用户登录系统vi /etc/security/lastlogunsuccessful_login_count 一栏清零后,test用户就被解除锁定,可以再次登录了。

失败次数是怎么累计的?会自动归零吗?

当你有过登录失败的尝试后,如果在用户锁定之前成功登录了,系统会把失败登录次数unsuccessful_login_count重置为0,同时在你登录后会多出一条信息提示你之前有多少次失败的登录尝试,例如本实验设置最大允许次数为3,在尝试了2次失败,第三次成功后提示信息如下:

2 unsuccessful login attempts since last login.

Last unsuccessful login: Sat Aug 1 01:35:24 BEIST 2009 on /dev/pts/3 from 58.22.58.129

Last login: Sat Aug 1 00:43:50 BEIST 2009 on /dev/pts/22 from 58.22.58.129

提示在你本次成功登录之前有2次失败登录记录,该信息可用于日常的系统安全管理,如果你是系统的合法用户的话,在你登录系统后看到这样的信息,说明系统存在非法的登录尝试,系统可能存在安全风险甚至已经被入侵,应该引起警惕。


NC root用户被锁定解决方法

找一个NC代码,找一个新的account.xml在:\ierp\bin\account.xml目录下,然后进行覆盖,然后再重新建帐套,配置下数据源就可以了...
  • liuzhaopds
  • liuzhaopds
  • 2012年01月06日 17:14
  • 5878

AIX用户账户加锁,解锁。

昨天晚上按照要求修改40台数据库主机的root、oracle、grid 用户的口令,才刚改几台发现刚过不久 oracle用户就无法登录,最后追究原因发现是因为 OEM12C 在利用原来的 oracl...
  • GoodStudy2009
  • GoodStudy2009
  • 2013年11月26日 17:28
  • 1068

sap用户登陆 提示账户被锁的解决方法

sap password logon no longer possible -- too many attempt 。 提示以上信息,表示账户已经被系统锁住,此时无法使用这个账号登陆,只要使用sap...
  • dingyuan741
  • dingyuan741
  • 2012年03月21日 15:04
  • 3855

SQLSERVER sa 账号被锁定

修改公司云服务器 SQLSERVER 密码时,不小心打上那个强制实施密码策略,然后就扑街了; 说 sa 账号被锁定;更加扑街的是 本机的管理员账号 没有加到 登录名 里面,使用 本机账号也登陆不了;...
  • hesi726
  • hesi726
  • 2016年11月08日 11:19
  • 1588

Oracle账号频繁被锁定

Oracle账号频繁被锁定 今天早上登录部门知识库,发现知识库应用又登录不了,很是纳闷,明明昨天已经把密码过期的密码都重新设置了一遍,怎么今天又被锁定了呢?而且把账号解锁后,20分钟后账号就又会被锁...
  • wgw335363240
  • wgw335363240
  • 2011年08月02日 11:37
  • 6371

跟踪被锁的AD账号

豆子最近修改了Sophos的升级账号的密码,结果导致该账户频频被锁。我需要找出究竟是哪些客户端上配置了错误的密码,导致这个问题。方法很简单,也很传统。一句话,找到对应的DC,然后从DC日志上找到对应的...
  • xiaomeila
  • xiaomeila
  • 2015年04月17日 09:40
  • 379

美国亚马逊账号被锁定之后

美国亚马逊账号被锁定之后 美国亚马逊账号被锁定,为这个耗了老半天,关键是英语交流成了问题,客服倒是通情达理,最后稀里糊涂的欠的 $40 也给我免了。感觉人家这态度也是有诸多职业操守的,也就是他的...
  • tty521
  • tty521
  • 2017年01月06日 13:44
  • 1124

PLSQL多次登陆账户被锁和解锁

今天电脑加域,桌面PLSQL感觉像被重装了一样,打开之后没有默认记录数据库账号与密码,然后自己还忘记了密码,多次尝试登陆之后,账户被锁。 搜了好久,终于搜到对应的解决方法: 解锁方法: ...
  • xiaorui_up
  • xiaorui_up
  • 2015年08月04日 18:06
  • 2971

Oracle system用户被锁定,快速解锁的方法

问题情境:在多次输入system错误密码之后,会被提示,当前用户被锁定。甚至于更囧的是,连sys等其他用户的密码也记不得了。  解决思路:先解锁,再为用户重新设定密码。 1.运行cmd...
  • LiMing_0820
  • LiMing_0820
  • 2017年12月08日 15:52
  • 232

域中某个帐号老是被锁定

 1、在DC上开审核,然后在安全事件日志上看失败的审核,是从那来的 2、安装Windows Update、安装防毒软件扫毒、扫木马 审核中,你要打开失败审核的功能,然后再事件日志中,去过滤,...
  • msq7487223
  • msq7487223
  • 2016年01月13日 10:33
  • 2219
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:AIX登录账号被锁
举报原因:
原因补充:

(最多只允许输入30个字)