Centos7 用户登录失败N次后锁定用户禁止登陆

最新推荐文章于 2023-07-12 18:46:35 发布
最新推荐文章于 2023-07-12 18:46:35 发布
阅读量1.1w 收藏 12
点赞数 1
分类专栏: centos7 文章标签: centos

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。
1、限制用户远程登录
在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/sshd
#%PAM-1.0 

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

各参数解释
even_deny_root 也限制root用户;
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
2、限制用户从tty登录
在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/login
#%PAM-1.0  

auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

同样是增加在第2行!
3、查看用户登录失败次数

#cd /etc/pam.d/
[root@node100 pam.d]# pam_tally2 --user root  

Login Failures Latest failure From  

root 7 07/16/12 15:18:22 tty1

4、解锁指定用户

[root@node100 pam.d]# pam_tally2 -r -u root  
Login Failures Latest failure From
刘广顺
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7用户登录失败N次后锁定用户禁止登陆
02-18
Centos7用户登录失败N次后锁定用户禁止登陆的操作方法
Centos 7 输入用户名,没有提示 passwd 直接报错:Log in incorrect
博然的宝藏库
07-09 2945
1.现象:2.解决方案:1.网上的进入单用户模式,修改/etc/pam.d/login文件 无效2.国内和国外均没有解决方案。3.自己思考并解决的方案如下:1.进入单用户获取root权限。(网上很多)2.创建一个新用户 useradd demo4.将这个用户设置为开机自动登录用户5.给这个用户加入到root组6.退出单用户重启7.此时会通过demo进入到系统8.但此时su 是不行的。
Linux centos 7,重启登录输入正确密码依然无法登录 module is unknow
u014692474的博客
09-16 1万+
Linux centos 7,重启登录输入正确密码依然无法登录 输入正确密码提示module is unknow,错误密码就显示无效 这种情况一般都是pam安全认证误设置,或相关模块损坏引起的,具体哪个,查日志文件就可查到,怎么弄下面贴出来了 开机grub界面下,按上、下键(取消倒计时) 选中Linux正常系统,按e键,进入代码编辑界面 编辑linux16行将 ro 修改为 rw init=...
centos7 虚拟系统Login密码正确但显示LoginIncorrect解决方法
Zero6KKKK的博客
12-31 3016
Centos7用户登录失败N次后锁定用户禁止登陆的方法
09-15
主要给大家介绍了关于在Centos7系统下用户登录失败N次后锁定用户禁止登陆的相关资料,文中先对PAM的配置文件进行了简单的介绍,然后通过示例代码将实现的方法介绍的非常详细,对大家的学习或者工作具有一定的参考...
linux尝试登录失败锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
centos7 samba 登录失败问题解决
03-31
window登录centos7 系统samba 共享 失败
centos7.9 ssh远程连接、服务器端,用户连续登录失败处理
最新发布
lanren312的博客
07-12 2106
如果有人恶意破解你的服务器,下面的操作可以起到一定的作用,连续登录失败锁定账户一段时间,让攻击者的成本增加,从而降低服务器被恶意破解的风险。参考博客。
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
wenqing_ruyu的博客
09-09 2942
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
centos7centos8设置ssh登录次数限制
sumengnan的博客
02-26 1万+
1、查看有无 pam_tally2模块 命令:whereis pam_tally2 2、修改配置文件 1、服务器终端(tty登录): vim /etc/pam.d/system-auth 或vim /etc/pam.d/login都一样,因为login使用了system-auth。 文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root...
Linux centos7 ssh多次登录失败锁定用户
zhangjunli的博客
09-23 2499
可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定用户
CentOs 7 root用户被锁 解锁过程
yu_bingbing的博客
03-17 9440
1.将虚拟机开机,马上按上键或者下键,选中内核按下e,进入下一界面。 2.将linux 16后面的console内容删除(不删除可能卡住),并在这段最后加上rd.break。若想看开机的过程,可将rhgb quiet删除。 3.修改完毕后,执行ctrl-x来进入紧急模式,成功后如下图。 4.依次执行命令 mount -o remount,rw /sysroot chroot /sysroot pam_tally2 --user=root pam_tally2 --u..
centos7.4 限制用户登录失败次数并锁定用户
10-29 8632
1. /etc/pam.d/login 修改 主要是这段代码, 放在第二行 auth required pam_tally2.so deny=5 lock_time=300 even_deny_root root_unlock_time=300 deny:连续错误次数 lock_time:锁定时间 单位秒 even_deny_root root_unlock_time=300 这2个是root用户配置 #%PAM-1.0 ### auth required pam_tally
Centos7登录失败用户锁定策略配置
beeworkshop的博客
01-20 1万+
在实际工作中为了防止攻击者暴力破解SSH登陆密码,有必要配置登录失败用户锁定策略。 操作系统:Centos7 主机1:192.168.74.205 主机2:192.168.74.129 编辑“主机2”的 /etc/pam.d/sshd配置文件。 并添加一行: #%PAM-1.0 # 添加下边一行策略------------------------------ auth required pam...
记一次Centos账号密码被锁踩坑记录
LiuWang0314的博客
09-12 1118
踩坑背景        这次事件是一个公司项目中的服务器,刚好这台服务器是映射到公网,提供开发在远程部署相关应用,所以把这台服务器的22端口映射到了公网的1022端口,作为链接内外网的一个跳板。前两天接到开发的反馈说服务器无法远程登陆了,因为这台服务器才映射出来不到两天,我直接用XSehll链接的时候就不允许连接了,但是先链接到内网中另外一台机器以后,再通过这台机器去连接它又可以,所以我一开始怀疑是不是开发谁改了密码,也就没去管它,直到发文前一天,开发联系我说这台服务
[MSSQL]帐户当前被锁定,所以用户 sa 登录失败。系统管理员无法将该帐户解锁 解决方法
热门推荐
德仔
07-04 2万+
‘帐户当前被锁定,所以用户 ‘sa’ 登录失败。系统管理员无法将该帐户解锁’解决方法 如果短时间内不停连接,就会被SQL SERVER误认为是这是攻击,会将此账号锁定。 要用windows身份验证登录,在查询分析器里输入: ALTER LOGIN sa ENABLE ; GO ALTER LOGIN sa WITH PASSWORD = 'password' unlock, check_...
linux 账户锁与解锁
11-09 908
1,sudo passwd -l user锁住user帐号,su 已经不能切换到user下。2,sudo passwd -u user解锁user帐号,su可以切换到user下。3,如果不小心把root锁住了,可以通过下面的指令...
Centos7破解root用户密码 , pam.d锁定root后修改
疯飙的蜗牛
03-07 4252
第1步:开机后在内核上按“e”。截图如下 按e以后会进入内核启动页面, 在linux16这行的后面输入“rd.break console=tty0” 然后按“ctrl+x " 按完ctry+x 后进入到了系统的紧急求援模式 依次输入以下命令: #mount –o remount,rw /sysroot #chroot /sysroot #passwd ...
centos7 密码错误3次后登录账户锁定
04-07
CentOS 7 中,可以通过配置 PAM(Pluggable Authentication Modules)模块来实现登录账户锁定功能。具体操作如下: 1. 编辑 /etc/pam.d/system-auth 文件,添加如下一行: ``` auth required pam_faillock.so preauth silent deny=3 unlock_time=300 ``` 这里,`deny=3` 表示密码错误次数达到 3 次时,触发锁定;`unlock_time=300` 表示锁定时间为 300 秒(5 分钟)。 2. 继续编辑 /etc/pam.d/system-auth 文件,在 `auth sufficient pam_unix.so try_first_pass nullok` 行后添加如下两行: ``` auth [default=die] pam_faillock.so authfail deny=3 unlock_time=300 auth sufficient pam_unix.so try_first_pass nullok ``` 这里,`authfail` 表示只在认证失败时触发 faillock 模块;`default=die` 表示认证失败后直接退出。 3. 编辑 /etc/pam.d/password-auth 文件,按照上述方法修改其中的内容。 4. 重启 SSH 服务,使配置生效: ``` systemctl restart sshd ``` 这样,当某个账户密码错误次数达到 3 次时,该账户将被锁定 5 分钟。在锁定期间,用户无法登录该账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值