linux(ubuntu)用户连续N次输入错误密码进行登陆时,自动锁定X分钟

最新推荐文章于 2024-07-13 14:08:26 发布
最新推荐文章于 2024-07-13 14:08:26 发布
阅读量7.5k 收藏 29
点赞数 5
分类专栏: liunx 文章标签: linux auth ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42835910/article/details/101695931
版权

1、编辑PAM的配置文件

sudo vim /etc/pam.d/login

在第二行添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

参数介绍

even_deny_root    也限制root用户;
deny              设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time       设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time  设定root用户锁定后,多少时间后解锁,单位是秒;

在这里插入图片描述

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
注意
在第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

2、修改sshd文件

这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改sshd文件

sudo vim /etc/pam.d/sshd

继续在第二行上添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

在这里插入图片描述
查看用户登录失败的次数:

sudo pam_tally2 --user

结果

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
Login           Failures Latest failure     From
root                3    09/29/19 15:53:24  45.119.212.105
ubuntu              9    09/29/19 15:46:58  223.107.140.84

解锁指定用户:

sudo pam_tally2 -r -u ubuntu

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
Login           Failures Latest failure     From
ubuntu             15    09/29/19 15:58:49  223.107.140.84

ps:这个远程ssh的时候,输入密码错误超过三次但是没有提示,我用的是Xshell,不知道其它终端有没有提示,但是只要超过设定的值,输入正确的密码也是登陆不了的!,还是要等到设定的时间在重新尝试输入正确密码进行登录认证
参考链接:https://blog.csdn.net/weixin_43822878/article/details/93018223

Nicolas Lee
关注
专栏目录
Ubuntu用户连续N输入错误密码进行登陆自动锁定X分钟
qq_40907977的博客
12-27 5208
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户; deny 设置普通用户root用户连续错误登陆的最大数,超过最大数...
万字长文,一文读懂Linux的常规操作(墙裂建议收藏)
wenyusuran的专栏
07-13 1476
linux笔记 目录虚拟文本控制台(虚拟终端)基本认识shell常用基本密令辅助操作ls命令 : 查看目录下信息mkdir 文件管理命令touch命令创建/更新文件cp命令: 可用于目录或文件的复制使用mv命令移动/重命名文件及目录(剪切并且可以重命名)rm命令删除文件rmdir命令删除目录(删除空目录,且必须在上级目录进行操作)find命令查找文件获取帮助vim编辑器复制,粘贴,删除操作文件内容查找(先按:进入末行模式)撤销编辑文件的保存及退出vi编辑器文件内容替换查看文件内容命令cat查看文件内容he
linuxubuntu用户连续N输入错误密码进行登陆自动锁定X分钟
09-14
主要介绍了linuxubuntu用户连续N输入错误密码进行登陆自动锁定X分钟,需要的朋友可以参考下
linux尝试登录失败后锁定用户账户的两种方法
weixin_30628801的博客
10-23 1246
一、pam_tally2模块 用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。 配置 使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件来配置的登录尝试的访问 auth required pam_tally2.so deny=3 unlock_time=600 ...
linux配置用户登录终端失败被锁定机制
最新发布
weixin_51526597的博客
07-13 1140
linux配置用户登录终端失败被锁定机制
linux设置登录,登录失败策略
ChuandongTan的博客
08-03 7248
linux设置登录失败处理功能
fhw925464207的博客
06-06 3749
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。root_unlock_time=300 #与even_deny_root相对应的选项,如果配置该选项,则root用户登录失败数超出限制后被锁定指定间为300秒。(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的一致。1、登录失败处理功能策略(服务器终端)
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超退出功能(/etc/profile)
热门推荐
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超退出功能(/etc/profile)
统信系统UOS桌面版V20 用户手册
Reyn_观极
07-27 1万+
UOS桌面版V20用户手册。
配置Linux密码策略:尝试密码N失败后锁定账号
bigwood99的博客
07-31 1万+
1.登录失败处理功能策略(服务器终端) vim /etc/pam.d/system-auth (服务器终端) 在首行#%PAM-1.0下增加: auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30 注意添加的位置,要写在第一行。 简要说明:普通帐户和 root 的帐户登录连续 3 失败,就统一锁定 40 秒, 40 秒后可以解锁。...
设置Linux用户连续N登陆失败自动锁定X分钟
07-05
设置Linux用户连续N登陆失败自动锁定X分钟.
linux默认的锁定用户设置,linux用户登录失败n-锁定用户(几分钟后该用户自动解锁)...
weixin_39569389的博客
04-30 919
linux用户登录失败n-锁定用户(几分钟后该用户自动解锁) (6页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!9.90 积分数据交换平台加固方案 1.设置密码复杂度策略设置密码复杂度策略 .1 2.登录失败锁定策略登录失败锁定策略.1 2.1.确定使用PAM_TALLY2.SO 模块还是PAM_TALLY.SO 模块1 2.2.使用PAM_TA...
linux设置账户登陆失败锁定
qq_17576885的博客
12-28 1万+
说明 为防止遭受恶意暴力破解,设置账户登录尝试数并进行锁定,有效保护账户的安全。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/common-auth 2)检查是否存在如下内容: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3)其中: deny=为登陆失败尝试数 even_deny_rootroot账户登录达到失败数也会锁.
ubuntu 配置用户登录失败尝试数限制
weixin_43441262的博客
05-21 1234
通过修改pam配置来达到限制密码尝试数!
LinuxUbuntu登录账户输错密码锁定账户策略
m0_51706315的博客
05-31 7537
一、编辑PAM的配置文件 vim /etc/pam.d/sshd(ssh远程登录) vim /etc/pam.d/login (终端窗口登录) 二、在第二行添加 只设置普通用户 auth required pam_tally2.so deny=3 unlock_time=5 设置普通用户root用户 auth required pam_tally2.so deny=3 unlock_time=5 even_d...
Ubuntu配置登录失败处理(聊聊不一样的事情)
weixin_44950652的博客
04-03 1315
Ubuntu配置登录失败处理
Ubuntu用户密码输入错误锁定策略
06-03
Ubuntu系统默认的密码输入错误锁定策略是在5密码输入错误后,锁定用户账户,这个锁定间是30秒,之后每输入错误密码会增加锁定间,最多锁定间为2小。这个策略可以保护系统免受暴力破解攻击,但是如果用户自己忘记了密码,就可能被自己锁定在外面。 如果用户想要修改密码输入错误锁定策略,可以通过修改系统配置文件来实现。具体的方法是: 1. 打开配置文件 /etc/pam.d/common-auth,使用 root 用户权限进行修改。 2. 找到包含 "pam_tally2.so" 的行,该行对应着密码输入错误计数器的配置。 3. 修改 "deny=5" 参数的值,表示密码输入错误数,默认值为5。可以根据实际需要修改这个值。 4. 修改 "unlock_time=180" 参数的值,表示账户锁定间,默认值为180秒(即3分钟)。同样可以根据实际需要修改这个值。 5. 保存配置文件并退出。 修改完配置文件后,重启系统或者重新加载 PAM 配置即可生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值