linux 用户连续N次输入错误密码进行登陆时自动锁定X分钟

最新推荐文章于 2024-05-16 23:28:52 发布
最新推荐文章于 2024-05-16 23:28:52 发布
阅读量3.9k 收藏 11
点赞数 1
分类专栏: linux基础 文章标签: linux 服务器 运维
1、编辑PAM的配置文件
sudo vim /etc/pam.d/login

在第二行添加

auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60

参数介绍
even_deny_root 也限制root用户;
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

在这里插入图片描述

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

注意
添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

2、修改sshd文件

这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改sshd文件

sudo vim /etc/pam.d/sshd

继续在第二行上添加

auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60

在这里插入图片描述
查看用户登录失败的次数:

sudo pam_tally2 --user

$ sudo pam_tally2 --user
Login   Failures Latest failure  From
root    3 09/29/19 15:53:24 45.119.212.105
ubuntu    9 09/29/19 15:46:58 223.107.140.84

解锁指定用户:

sudo pam_tally2 -r -u ubuntu

$ sudo pam_tally2 -r -u ubuntu
Login   Failures Latest failure  From
ubuntu    15 09/29/19 15:58:49 223.107.140.84
7*24 工作者
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
设置Linux用户连续N登陆失败自动锁定X分钟
07-05
设置Linux用户连续N登陆失败自动锁定X分钟.
linux(ubuntu)用户连续N输入错误密码进行登陆自动锁定X分钟
09-14
主要介绍了linux(ubuntu)用户连续N输入错误密码进行登陆自动锁定X分钟,需要的朋友可以参考下
操作系统账户锁定(pam_tally, faillock,usermod,expires)
最新发布
wangchao2679的博客
05-16 1165
pam_tally, faillock,usermod,expires
linux 设置登录失败数限制
ajax_beijing_java的博客
10-20 1930
如果不想限制root帐户,可以把even_deny_root root_unlock_time这两个参数去掉,root_unlock_time表示root帐户的锁定间,onerr=fail表示连续失败,deny=3,表示超过3登录失败即锁定用户锁定期间,无论在输入正确还是错误密码,都将视为错误密码,并以最后一登录为锁定起始间,若果用户解锁后输入密码的第一依然为错误密码,则再重新锁定。普通帐户和root的帐户登录连续3失败,就统一锁定40秒,40秒后可以解锁。(2)ssh远程登录。
Linux系统配置登录失败锁定数、间参数解析】
zuilikanxingchen的博客
02-07 4485
修改远程ssh权限: FTF:~$ sudo vim /etc/pam.d/sshd 在第一行下即#%PAM的下面添加: auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 修改终端登录权限: FTF:~$ sudo vim /etc/pam.d/login 在第一行下即#%PAM的下面添加: auth required pam_tally2.so
各种操作系统的密码策略
qq_42430287的博客
02-23 4071
Centos6.9 闲置超退出 在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行 密码复杂度策略 修改etc/pam.d/system-auth 更改pam_cracklib.so 最少八位,含有大写字母,数字,小写字母,特殊字符 防止重复密码策略 修改etc/pam.d/system-auth 更改pam_u...
Linux】Ubuntu登录账户输错密码锁定账户策略
m0_51706315的博客
05-31 7164
一、编辑PAM的配置文件 vim /etc/pam.d/sshd(ssh远程登录) vim /etc/pam.d/login (终端窗口登录) 二、在第二行添加 只设置普通用户 auth required pam_tally2.so deny=3 unlock_time=5 设置普通用户和root用户 auth required pam_tally2.so deny=3 unlock_time=5 even_d...
linux5登录失败锁定账号策略,Linux配置账户登录失败锁定策略
weixin_39682944的博客
05-16 2453
简单介绍:设置连续输错5口令,帐号锁定5分钟。 在进行此项安全加固工作前,请先检查PAM模块版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件。【注意: 各系统配置不一,请根据当前系统进行适当配置,并仔细评估对系统的影响】 修复方案(仅供参考,请勿直接配置): centos 修改配置/etc/pam.d/password-auth(将配置添加到合适的位置): au...
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超退出功能(/etc/profile)
热门推荐
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超退出功能(/etc/profile)
Linux脚本自动输入密码
09-15
Linux脚本中使用`expect`,我们可以模拟用户输入,从而在需要自动提供密码。 首先,我们需要了解`expect`的基本结构和语法。一个简单的`expect`脚本通常包括以下几个部分: 1. **脚本头**:`#!/usr/bin/expect...
linux用户登录失败N,锁定用户(几分钟后该用户自动解锁)[归纳].pdf
10-12
Linux 用户登录失败 N 锁定用户(几分钟自动解锁) Linux 系统中,用户登录失败 N 锁定用户是一种常见的安全防护机制,防止 brute-force 攻击和猜测密码。这种机制通常使用 PAM(Pluggable Authentication ...
linux 设置在连续输错错误密码n后,锁定用户
ajax_beijing_java的博客
09-13 3050
4、pam_tally没有自动解锁功能 因为pam_tally没有自动解锁的功能,所以,在设置限制,要多加注意,万一全做了限制,而 root用户又被锁定了,就只能够进单用户模式解锁了,当然,也可以添加crontab任务,达到定自动解锁的功能,但需要注意的是,如果在/etc /pam.d/system-auth 文件中添加了pam_tally的话,当root被锁定后,crontab任务会失效,所以,最好不要在system-auth 文件中添加pam_tally。如果不限制root用户,则可以写成。
linux下设置账户登录失败n之后账户锁定(全教程)
im奥特曼
05-19 8839
前言: 为了防止黑客恶意尝试破解你的服务器密码,需要进行一定的防护措施,添加登录限制,规定在n 失败后限制n秒后才能重新登录 。 一、适用环境 适用Centos系统 二、限制远程登录的配置 ①执行命令:vim /etc/pam.d/sshd ②添加配置: auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300 (释义:设置为密码连续错误5锁定锁定间300秒
linux账户自动解锁间,pam 设定几登陆失败后自动锁定账户,几分钟自动解锁账户...
weixin_30830643的博客
05-02 2580
pam中的pam_tally.so模块可以实现用户登录linux失败后锁定账户,在账户锁定多长间后自动解锁。首先看来自rhel5.4 系统pam中关于这个模块的介绍:#cat /usr/share/doc/pam-1.1.1/txts/README.pam_tallyDESCRIPTIONThis module maintains a count of attempted accesses...
Linux密码策略、连接空闲超间设置
康师傅没有眼泪
01-16 4650
PASS_MAX_DAYS:90# 密码的最大的有效期 PASS_MIN_DAYS:2# 2天后密码可修改 PASS_WARN_AGE:7# 密码失效前在7天用户登录通知用户修改密码 PASS_MIN_LENS:8# 密码最小长度,使用pam_cracklib module,该参数不再有效
SSH登录Linux连续错误密码导致用户锁定
eli的博客
09-08 4294
本文介绍登录Linux实例,系统提示“Maximum amount of failed attempts was reached”错误的处理方法。注:也可能用户锁定过后,报错仅仅是用户密码错误/权限认证失败。
Linux服务器安全设置
LOOPY_Y的博客
08-28 2431
主要汇总常见的Linux服务器安全设置,主要包括:密码复杂度设置、密码复杂度检查、密码失效间、密码修改最小间隔间、登陆失败设置、限制root权限用户远程登录、命令历史记录保存数量、登录超自动登出设置等......
Linux centos7 ssh多登录失败后锁定用户
zhangjunli的博客
09-23 2475
可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大数,超过最大数,则锁定用户
SSH登录Linux实例连续错误输入密码导致用户锁定
强哥的微博
01-24 5991
ssh登录服务器候,密码输出多导致用户锁定 系统提示“Maximum amount of failed attempts was reached”错误的处理方法
Linux设置登录连续错5锁定登录300秒的方法
02-16
要在Linux上设置登录连续错误5锁定登录300秒,可以按照以下步骤进行操作: 1. 打开终端或SSH连接,并使用root用户登录。 2. 编辑PAM(Pluggable Authentication Modules)配置文件,输入以下命令: ``` vi /etc/pam.d/system-auth ``` 3. 找到以下行: ``` auth required pam_env.so ``` 4. 在该行下面添加以下内容: ``` auth required pam_tally2.so deny=5 unlock_time=300 onerr=fail ``` 这段代码的意思是,在出现5错误登录后,系统会锁定用户300秒,直到间过去才能重新登录。 5. 保存并退出文件。 6. 重启Linux系统以使更改生效。 现在,如果用户在登录连续输入5错误密码,系统会将其锁定300秒,直到该间过去才能重新登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值