Linux设置登录密码错误次数限制

最新推荐文章于 2024-05-17 12:01:09 发布
最新推荐文章于 2024-05-17 12:01:09 发布
阅读量1.2w 收藏 35
点赞数 6
分类专栏: Linux 文章标签: Linux 登录错误次数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdkyxy2013/article/details/103241698
版权

1、备份相关文件

       为了避免编辑出错,最好备份一下将要编辑的文件。

cp /etc/pam.d/sshd /etc/pam.d/sshd.bak
cp /etc/pam.d/login /etc/pam.d/login.bak

2、检查是否有pam_tally2.so模块

find / -name "pam_tally2.so"

3、设置登录失败处理策略

(1)服务器终端

vi /etc/pam.d/system-auth

       在第一行下面添加如下内容:

auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30

(2)ssh远程登录

vi /etc/pam.d/sshd

       同样的在第一行下面添加如下内容:

auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

vi /etc/pam.d/login

       第一行下面添加如下内容:

auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

       参数解释:

       以服务器终端为例:普通帐户和root的帐户登录连续3次失败,就统一锁定40秒,40秒后可以解锁。如果不想限制root帐户,可以把even_deny_root root_unlock_time这两个参数去掉,root_unlock_time表示root帐户的锁定时间,onerr=fail表示连续失败,deny=3,表示超过3次登录失败即锁定。用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。

象在舞
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7(Ubuntu)密码登录失败锁定设置(亲测)
qq_40907977的博客
08-11 5914
在工作中为了防止恶意访问者暴力破解openssh口令。所我们需要设置登录系统失败锁定用户策略。 我的环境是Centos7 服务器1:192.168.239.142 服务器2:192.168.239.145 一、pam_tally2模块 编辑192.168.239.142的 /etc/pam.d/sshd 在第二行添加红框内容 # vi /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so onerr=fail deny=3 unlock_time=300
重置 kali Linux登录密码
Te_Ni的博客
07-25 6924
重置 kali Linux登录密码 一、系统详细 kali2.0 二、执行步骤 1、打开kali系统在引导界面选择下面的选项(如图),不要点进去! 2.然后点击键盘上的e键(会出现如图界面) 3.从这里找到 ro initrd=/install/initrd.gz quiet (如图)的行把他改成 rw singlw initrd=/install/init
Linux限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置
配置Linux密码策略:尝试密码N次失败后锁定账号
bigwood99的博客
07-31 1万+
1.登录失败处理功能策略(服务器终端) vim /etc/pam.d/system-auth (服务器终端) 在首行#%PAM-1.0下增加: auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30 注意添加的位置,要写在第一行。 简要说明:普通帐户和 root 的帐户登录连续 3 次失败,就统一锁定 40 秒, 40 秒后可以解锁。...
linux服务器设置密码规则与登录策略
最新发布
hellow0rd的博客
05-17 316
【代码】linux服务器设置密码规则与登录策略。
Linux限制远程登录尝试密码次数锁定时间
热门推荐
爱辉弟的博客
06-20 2万+
CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、编译PAM的配置文件 [root@node2 ~ ]# vim /etc/pam.d/login #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root...
Linux解锁普通用户登录次数错误过多
weixin_44758063的博客
07-08 6364
有时一个用户登录被系统锁定 可以通过以下命令解锁 查看用户锁定状态 但如果配置了安全策略 pam_tally.so或pam_tally2.so 对多次登陆失败的用户进行锁定,当用户超过登陆登陆失败的次数时,账户将被自动锁定直到符合策略解锁时间。 使用 passwd -u username 的解锁命令不能对账户解锁。 只有手动清空登陆失败次数才能马上解锁: 再次登录,可以成功...
linux 清除登录失败次数 fail,linux用户登录失败n次,锁定用户(几分钟后该用户再自动解锁)...
weixin_29955355的博客
05-25 3572
linux 用户登录失败 N 次,锁定用户( 几分钟后该用户再自动解锁) 1. 确定使用 PAM_TALLY2.SO 模块还是 PAM_TALLY.SO 模块 .1 2. 使用 PAM_TALLY2.SO 模块限制用户登录失败 N 次锁定用户(几分钟后自动解锁) .1 2.1. 远程 SSH 登录限制方法(常用) .1 2.2. 查看用户登录失败的次数并解锁命令 2 2.3. SUSE LINUX...
linux(ubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒...
cmd操作命令和linux命令大全收集
04-24
net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名 例:netstat -p ...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
Linux必学的60个命令(1)-安装与登陆命令 login 1.作用 login的作用是登录系统,它的使用权限是所有用户。 2.格式 login [name][-p ][-h 主机名称] 3.主要参数 -p:通知login保持现在的环境参数。 -h:用来...
linux系统加固
01-12
亲测 需要的可以下载 包含root不能直接登陆 ssh密码复杂度设置,输入密码错误次数限制。。。
SSH登录Linux多次连续错误密码导致用户锁定
eli的博客
09-08 4298
本文介绍登录Linux实例时,系统提示“Maximum amount of failed attempts was reached”错误的处理方法。注:也可能用户被锁定过后,报错仅仅是用户名密码错误/权限认证失败。
Linux操作系统用户登录失败次数过多被锁定的解决方法
皓月如我的专栏
08-14 1万+
用root用户登录,然后用pam_tally命令解锁: pam_tally --user username --reset
Centos7登录失败的用户锁定策略配置
beeworkshop的博客
01-20 1万+
在实际工作中为了防止攻击者暴力破解SSH登陆密码,有必要配置登录失败用户锁定策略。 操作系统:Centos7 主机1:192.168.74.205 主机2:192.168.74.129 编辑“主机2”的 /etc/pam.d/sshd配置文件。 并添加一行: #%PAM-1.0 # 添加下边一行策略------------------------------ auth required pam...
重置错误次数linux,Linux使用PAM锁定多次登陆失败的用户(含重置错误次数
weixin_30709179的博客
05-12 689
https://blog.csdn.net/xyz846/article/details/26585399修改如下文件:/etc/pam.d/sshd (远程ssh)/etc/pam.d/login (终端)在第一行下即#%PAM-1.0的下面添加:auth required pam_tally2.so deny=3 unlock_time=600 even_d...
linux如何限制程序使用次数,linux登录次数限制
weixin_42415491的博客
05-05 445
pam_tally - login counter (tallying) modulepam_tally.so[ file=/path/to/counter] [ onerr=[fail|succeed] ] [ magic_root ] [ even_deny_root_account ] [ deny=n] [ lock_time=n] [ unlock_time=n] [ per_...
Linux系统升级openssh登录pam_tally2.so计数不清零问题解决
空巢青年_rui的博客
07-24 6540
Linux系统pam_tally2登陆成功后失败计数不清零问题解决 问题描述 linux系统(影像版本包括centos6.x,centos7.x和ubuntu14.04、16.04、18.04等使用pam_tally2策略限制ssh登录失败次数的系统)的/etc/pam.d/sshd pam策论配置文件修改添加限制用户登录次数的策略: auth required pam_tally2.so onerr=fail deny=10 unlock_time=1800 even_deny_root root_u
linux设置账户登录失败n次之后账户锁定(全教程)
im奥特曼
05-19 8845
前言: 为了防止黑客恶意尝试破解你的服务器密码,需要进行一定的防护措施,添加登录限制,规定在n 次失败后限制n秒后才能重新登录 。 一、适用环境 适用Centos系统 二、限制远程登录的配置 ①执行命令:vim /etc/pam.d/sshd ②添加配置: auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300 (释义:设置密码连续错误5次锁定锁定时间300秒
Linux设置密码限制
05-31
Linux系统中,可以通过修改密码策略来设置密码限制密码策略可以包括以下方面: 1. 密码长度:密码必须至少包含多少个字符。 2. 密码复杂度:密码必须包含特殊字符、数字、大小写字母等。 3. 密码过期:密码必须在多长时间后过期,需要用户更改密码。 4. 密码历史:密码不能与以前使用过的密码相同。 5. 登录失败限制:在一段时间内,用户登录失败次数超过一定次数后,将被锁定。 在Linux系统中,可以使用PAM(Pluggable Authentication Modules)模块来实现密码策略。具体实现步骤如下: 1. 安装PAM模块:在Linux系统中,可以使用apt-get或yum等命令来安装PAM模块。 2. 配置PAM模块:在/etc/pam.d目录中,可以找到与密码相关的配置文件,例如/etc/pam.d/common-password。可以在该文件中配置密码策略。 举例来说,如果要设置密码长度至少为8个字符,可以在/etc/pam.d/common-password文件中添加以下行: ```bash password requisite pam_pwquality.so minlen=8 ``` 如果要设置密码过期时间为30天,可以在/etc/login.defs文件中添加以下行: ```bash PASS_MAX_DAYS 30 ``` 以上是一些常见的密码限制设置,具体可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

象在舞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值