为了防止 多次尝试进行爆破,添加登录限制,规定在n 次失败后限制x秒后才能重新登录
在centos系统下:
1、执行命令 vim /etc/pam.d/system-auth或vim /etc/pam.d/ login
2、执行命令 vim /etc/pam.d/sshd
3、添加配置
auth required pam_tally2.so onerr=fail deny=3 unlock_time=30 even_deny_root root_unlock_time=100
设置为密码连续错误3次锁定,锁定时间30秒 root密码连续错误3次锁定,时间为 100秒
注意:auth要放到第二行