linux 设置登录失败次数限制

最新推荐文章于 2024-07-13 14:08:26 发布
最新推荐文章于 2024-07-13 14:08:26 发布
阅读量2k 收藏 1
点赞数 2
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajax_beijing_java/article/details/133951508
版权

1. 为安全起见,先对文件进行备份

cp /etc/pam.d/sshd /etc/pam.d/sshd.20231020.bak

cp /etc/pam.d/login /etc/pam.d/login.20231020.bak

cp /etc/pam.d/system-auth  /etc/pam.d/system-auth.20231020.bak

2、检查是否有pam_tally2.so模块

find / -name "pam_tally2.so"  

或者

cd /usr/lib64/security    && ls  |grep  pam_tally2.so

3、设置登录失败处理策略

(1)服务器终端

vi /etc/pam.d/system-auth

在第一行下面添加如下内容:

auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30

(2)ssh远程登录

vi /etc/pam.d/sshd

同样的在第一行下面添加如下内容:

auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

vi /etc/pam.d/login

第一行下面添加如下内容:

auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

注意事项:

以服务器终端为例:

普通帐户和root的帐户登录连续3次失败,就统一锁定40秒,40秒后可以解锁。

如果不想限制root帐户,可以把even_deny_root root_unlock_time这两个参数去掉,root_unlock_time表示root帐户的锁定时间,onerr=fail表示连续失败,deny=3,表示超过3次登录失败即锁定。

用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。

ajax_beijing_java
关注
linux设置用户登录次数和频率
极客栈
07-05 1293
linux系统,经常会出现有恶意用户登录账号,导致系统卡顿的问题。我们可以设置用户登录次数和频率来减少被恶意用户扫描账号并进行登录的措施,来解决卡顿的问题。 具体措施: vi /etc/ssh/vi sshd_config 找到以下两行,放开并设置 MaxAuthTries 6(失败重试次数) MaxSessions 2(可同时进行登录的用户数) 这样就可以把恶意扫描控制频次,进而减少对网络的占用,就不会卡顿了 ...
Linux登录安全配置
weixin_38364109的博客
05-14 679
设置管理员登录失败5次锁定账户 vim /etc/pam.d/sshd 编辑按i 第二行添加 auth required pam_tally2.so deny=5 unlock_time=120 even_deny_root root_unlock_time=120 deny=5: 表示超过5次登录失败锁定, unlock_time: 表示普通用户锁定时间, root_unlock_time: 表示root用户锁定时间 结束按Esc 保存并退出输入 :wq 登录连接超30分自动退.
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 3139
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
linux配置用户多次登录终端失败锁定机制
weixin_51526597的博客
07-13 1297
linux配置用户多次登录终端失败锁定机制
设置Linux用户连续N次登陆失败时,自动锁定X分钟
07-05
设置Linux用户连续N次登陆失败时,自动锁定X分钟.
linux设置账户登陆失败次数锁定
热门推荐
qq_17576885的博客
12-28 1万+
说明 为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/common-auth 2)检查是否存在如下内容: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3)其中: deny=为登陆失败尝试次数 even_deny_root为root账户登录达到失败次数也会锁.
Linux系统配置登录失败锁定次数、时间参数解析】
zuilikanxingchen的博客
02-07 4705
修改远程ssh权限: FTF:~$ sudo vim /etc/pam.d/sshd 在第一行下即#%PAM的下面添加: auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 修改终端登录权限: FTF:~$ sudo vim /etc/pam.d/login 在第一行下即#%PAM的下面添加: auth required pam_tally2.so
linux用户登录失败N次,锁定用户
weixin_33989780的博客
07-16 560
最近因为公司服务器经常被***尝试破解密码,在没改变现有安全机制基础上,想添加个阻碍机制,就想到了失败次数达到一定次数,就将用户锁定的方法。不过之前没有做过,花了许多时间放在无用的文章上。最终将这方法给实现了。好了,言归正传,下面是我的操作,实际上很简单 在vi /etc/pam.d/sshd添加一行 auth required pam_tall...
linux服务器登录次数,linux服务器密码策略设置登陆密码错误次数限制
weixin_39559369的博客
05-02 2514
1.备份要操做的两个配置文件cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bakweb2.检查是否有pam_tally2.so模块[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”/lib64/security/pam_...
linux服务器的一些配置(密码过期策略、登录次数限制、私钥登录等)
canfly666的博客
12-05 6322
linux服务器的一些配置 介绍关于linux服务器的一些配置。 文章目录linux服务器的一些配置一、linux服务器设置密码过期策略二、linux服务器设置密码登录次数限制三、linux服务器设置公钥登录linux服务器修改默认账户用户名总结 一、linux服务器设置密码过期策略 修改 /etc/login.defs 配置文件,在用xshell登录服务器后,在命令行界面输入 vim /etc/login.defs 进入服务器配置文件的修改界面,此时xshell界面如下: 其中该配置文件中需要修
linux尝试登录失败锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
linux用户登录失败N次,锁定用户(几分钟后该用户再自动解锁).pdf
09-13
Linux 用户登录失败锁定和解锁机制是 Linux 系统中的一种安全机制,该机制可以限制用户的登录失败次数,如果用户的登录失败次数达到设置的阈值,则锁定用户。在这篇文章中,我们将详细介绍 Linux 用户登录失败锁定和...
Linux设置最大登录次数
最新发布
09-25
Linux系统中,你可以通过编辑`/etc/pam.d/login`文件来设置用户的最大登录尝试次数。`pam.d/login`是Pluggable Authentication Modules (PAM) 的配置文件之一,它管理着用户登录过程中的认证。 首先,打开终端并...
linux 设置在连续输错错误密码n次后锁定该用户
ajax_beijing_java的博客
09-13 3267
4、pam_tally没有自动解锁功能 因为pam_tally没有自动解锁的功能,所以,在设置限制时,要多加注意,万一全做了限制,而 root用户又被锁定了,就只能够进单用户模式解锁了,当然,也可以添加crontab任务,达到定时自动解锁的功能,但需要注意的是,如果在/etc /pam.d/system-auth 文件中添加了pam_tally的话,当root被锁定后,crontab任务会失效,所以,最好不要在system-auth 文件中添加pam_tally。如果不限制root用户,则可以写成。
Linux脚本的作用是监控IP登录失败次数
风水道人
01-16 449
【代码】Linux脚本的作用是监控IP登录失败次数
linux查看用户登录失败记录,服务器安全之用户登录失败次数限制以及用户登录日志查看...
weixin_29730445的博客
05-01 4214
通过限制用户登录次数,在一定程度上可以减少登录口令被爆破的风险。使用 PAM 模块限定用户登陆失败次数Linux 有一个 pam_tally2.so 的 PAM 模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1vim /etc/pam.d/login在最上方(即 \#%PAM-1.0 的下一行)添加规则1auth required pam_tally2.so ...
Linux ssh登录密码尝试错误次数限制/普通账号解锁/登录错误次数查看
m0_51195633的博客
02-27 2312
Linux ssh登录密码错误次数限制/普通账号解锁/登录错误次数查看
linux系统设置登录失败n次锁定账户:vim /etc/pam.d/system-auth
weixin_34290631的博客
05-25 1591
auth required pam_env.so 登陆后的环境变量 auth sufficient pam_fprintd.so 指纹认证 auth sufficient pam_unix.so nullok try_first_pass 验证用户密码有效性 auth ...
linux 7 配置重复登录失败锁定时间限制
06-03
Linux 7 中,你可以通过修改 `/etc/pam.d/system-auth` 文件来配置重复登录失败锁定时间限制。具体步骤如下: 1. 打开 `/etc/pam.d/system-auth` 文件,找到 `auth` 部分。 2. 在 `auth` 部分添加如下配置: ``` auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600 auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600 ``` 其中,第一行的 `deny` 表示允许失败的最大次数,这里设置为 3;`unlock_time` 表示账户被锁定的时间,单位为秒,这里设置为 600 秒(即 10 分钟)。第二行是在认证失败后执行的操作,这里设置为直接结束认证。 3. 保存文件并退出。 4. 重新加载 PAM 配置: ``` sudo authconfig --update --force ``` 现在,当用户在登录时重复失败 3 次后,该用户的账户将被锁定 10 分钟。你可以根据需要进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值