Linux用户登录次数限制、开启连接超时、开启审计日志

最新推荐文章于 2025-03-07 00:00:00 发布
最新推荐文章于 2025-03-07 00:00:00 发布
阅读量6.5k 收藏 19
点赞数 4
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/119234593
版权
本文介绍了如何通过修改PAM配置限制终端和SSH登录的失败次数,以防止暴力破解用户密码。同时,配置PAM命令扩展以查看登录失败次数和解锁用户。此外,还讲解了开启Linux日志审计功能,记录用户登录操作,并启用用户无操作自动退出终端的功能,以增强系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要为了防止暴力破解用户密码

1、修改PAM配置

限制终端方式登录:
[root@localhost ~]# vim /etc/pam.d/login 
# 添加如下一行:
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300

deny:                设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time:         设定普通用户锁定后,多少时间后解锁,单位是秒
root_unlock_time:    设定root用户锁定后,多少时间后解锁,单位是秒

2、限制ssh方式登录

[root@localhost ~]# vim /etc/pam.d/sshd
#添加如下一行
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300

由于openssh版本区别,有些版本在/etc/pam.d/sshd添加是不生效的,需要修改ssh配置文件开启PAM模块
[root@localhost ~]# vim /etc/ssh/sshd_config
#修改并取消注释
UsePAM yes

重启服务
systemctl restart sshd.service

[root@localhost ~]# vim /etc/pam.d/sshd
#%PAM-1.0
#添加如下两行
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300
#登录成功后重置次数
account    required      pam_tally2.so

3、PAM命令扩展

查看用户登录失败的次数:
pam_tally2 -u root
解锁aihuidi用户
pam_tally2 -r -u root

Linux开启日志审计功能

将下面这段内容添加在/etc/profile文件末尾,执行source /etc/profile使之生效。

HISTSIZE=1000
HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT
export HISTORY_FILE=/var/log/audit.log
export PROMPT_COMMAND='{ thisHistID=`history 1|awk "{print \\$1}"`;lastCommand=`history 1| awk "{\\$1=\"\" ;print}"`;user=`id -un`;whoStr=(`who -u am i`);realUser=${whoStr[0]};logMonth=${whoStr[2]};logDay=${whoStr[3]};pid=${whoStr[6]};ip=${whoStr[7]};if [ ${thisHistID}x != ${lastHistID}x ];then echo -E `date "+%Y/%m/%d %H:%M:%S"` $user\($realUser\)@$ip[IP:$pid][LOGIN:$logMonth $logDay] --- $lastCommand ;lastHistID=$thisHistID;fi; } >> $HISTORY_FILE'

[root@localhost ~]# more /var/log/audit.log 
2021/07/30 08:17:55 root(root)@[IP:(172.16.8.78)][LOGIN:2021-07-30 08:09] --- 2021/07/30 08:17:54 source /etc/profile
2021/07/30 08:17:55 root(root)@[IP:(172.16.8.78)][LOGIN:2021-07-30 08:09] --- 2021/07/30 08:17:55 ls
2021/07/30 08:17:56 root(root)@[IP:(172.16.8.78)][LOGIN:2021-07-30 08:09] --- 2021/07/30 08:17:56 pwd

在这里插入图片描述

Linux开启用户无操作90秒自动退出终端

[root@localhost ~]# echo "TMOUT=90" >> ~/.bashrc
[root@localhost ~]# source .bashrc 
## 如果用户90秒内没有进行任何操作那么终端就会自动退出。
[root@localhost ~]#  等待输入超时:自动登出

在这里插入图片描述

Linux系统日志审计
ShenZ的博客
01-11 2054
Linux系统日志审计日志子系统1.连接时间日志auth.log / secure SSH登录日志2.进程统计3.错误日志其他日志安装日志 日志子系统 在Linux系统中,有三个主要的日志子系统: 1.连接时间日志 登陆系统的时间和IP 记录文件:/var/log/wtmp和/var/run/utmp,login auth.log / secure SSH登录日志 auth.log: 会记录ssh登陆的IP和端口 cat auth.log |grep Accepted SSH登录日志 : secure(
linux日志与审核策略配置,Linux/Window 安全设置
weixin_31225063的博客
05-04 1569
Linux安全配置1、关闭多余用户:IP、news、uucp、games、mail与其他自定义的没有使用的用户(groupdel userdel)更改一些用户的shell,不需要登录的改成:/bin/nologin2、设置密码过期策略:Vi /etc/login.defs #过期时间90天PASS_MAX_DAYS=903、超时自动注销登录:Vi /etc/profile ##600秒注销TM...
linux尝试登录失败后锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
linux进程退出开启日志审计及nessus扫描日志审计
08-27
linux进程退出、启动syslog日志进行了审计、对nessus扫描操作系统产生的日志进行审计
Linux开启命令审计功能记录用户的每一步操作
最新发布
人人可学,人人可用,IT与AI不是高不可攀!
03-07 2144
Linux 默认不记录用户的每步操作到系统级别日志。 要开启用户操作记录,可以使用 auditd (Linux Audit System) 或 process accounting 等工具。 auditd 功能强大,安全性高,适合高安全要求的环境; process accounting 相对简单,资源消耗小; Shell 提示符结合 syslog 方法最简单但安全性最低。 选择哪种方法取决于你的具体需求、安全要求和资源限制。 启用命令记录后,务必注意日志安全、性能影响、日志轮转和用户隐私等问题。
Linux用户登录次数限制
一点浩然气
10-25 5371
主要为了防止暴力破解用户密码 1.修改PAM配置 限制终端方式登录: vim vim /etc/pam.d/login #%PAM-1.0 #添加如下一行 auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300 deny:设置普通用户和root用户连续错误登陆的最大次数,超过最大...
linux限制登录密码,登录次数
qq_38483583的博客
05-23 3169
linux限制登录密码输入次数,远程登录尝试密码次数 1、编辑PAM的配置文件 1 | cat /etc/pam.d/login 内容如下: #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=100 e...
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 9005
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
山石日志审计部署
weixin_43869675的博客
01-26 2470
天翼云环境下HSA部署 1、查看主机规格:挂载两块硬盘(系统盘250G,数据盘大于300G),4vCPUS,内存8G,两个不同网段的网卡。 2、防火墙做DNAT映射 22、443端口(无多余弹性IP情况下) 3、镜像和脚本上传至 /home目录山石HSA镜像 下载后缀为.qcow2 的文件 4、进入云主机root账户在/home目录下 sh ctyunInstall.sh ****.qcow2(qcow2镜像名) 5、镜像安装成功后重启 6、安全组全放通 7、命令行修改接口ip和网关...
linunx加固脚本限制超级管理员远程登录_Linux安全加固
weixin_39658019的博客
11-03 543
原创:kid合天智汇上次整理了 基于等保三级的win server 2012的加固方案(Windows安全加固)这次是基于等保三级的Linux方案众所周知,Linux有很多版本,就目前我看到的,大部分用的是centos6.5 到7其次是Ubuntu16.5和14等命令及部分文件都有差异,所以方案的具体实施会不同。因此,这里列出的没那么细致,但包含基本的方向。方案分为身份鉴别、访问控制、安全审计、资...
linux系统安全配置教程和安全基线核查教程
o你的昵称o的博客
05-13 794
linux安全基线配置,提高服务器安全,防止暴力破解和系统入侵。应用安装运行的时候,不要使用root用户直接安装运行用户,应该创建相对的最小权限应用账户,比如nginx和mysql等应用。日志审计-syslog登录事件记录,确保/etc/rsyslog.conf的相关日志已打开记录。
linux 设置登录失败次数限制
ajax_beijing_java的博客
10-20 2514
如果不想限制root帐户,可以把even_deny_root root_unlock_time这两个参数去掉,root_unlock_time表示root帐户的锁定时间,onerr=fail表示连续失败,deny=3,表示超过3次登录失败即锁定。用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。普通帐户和root的帐户登录连续3次失败,就统一锁定40秒,40秒后可以解锁。(2)ssh远程登录
Linux ssh登录密码尝试错误次数限制/普通账号解锁/登录错误次数查看
m0_51195633的博客
02-27 3293
Linux ssh登录密码错误次数限制/普通账号解锁/登录错误次数查看
linux设置账户登陆失败次数锁定
热门推荐
qq_17576885的博客
12-28 1万+
说明 为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/common-auth 2)检查是否存在如下内容: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3)其中: deny=为登陆失败尝试次数 even_deny_root为root账户登录达到失败次数也会锁.
Linux登录访问限制
qq18346342939的博客
04-09 1653
Linux系统下,用户密码的有效期可以通过编辑/etc/login.defs文件控制;密码复杂度规则设定需要通过/etc/pam.d/system-auth文件控制;登录失败次数限制通常由/etc/pam.d/login文件限制,可使用pam_tally2模块进行设置。
Linux日志审计
joshua317的博客
12-10 780
Linux日志审计
Linux 启动 cron 日志审计
岳麓丹枫
10-20 1602
【代码】Linux 启动 cron 日志审计
LINUX日志审计
2302_77424749的博客
05-06 1333
5.在状态码前面可查看该账户访问过的文件夹,状态码后面可查看该账户所使用的浏览器客户端页面的来源地址以及浏览器类型和版本号等信息以便溯源。5.btmp日志:记录了登录失败的登录信息,需要使用 lastb 进行查看。1.首先可看登录次数较多的IP地址以及账号,查看非本地IP地址或者异常IP,是否有尝试破解登录等操作。3.utmp日志:记录了当前正在登录的系统的信息,需要使用 who 命令或者 w 命令。4.wtmp日志:记录了当前和历史登录用户信息,需要使用 last 命令进行查看。
SSH系统用户登录日志记录分析
为了增强安全性,管理员可以对SSH进行各种配置,包括但不限于更改默认端口、限制允许的用户登录、使用基于密钥的认证方式、配置IP白名单或黑名单、设置空闲超时和会话超时等。 此外,还可以通过启用额外的安全模块...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值