Linux用户登录次数限制、开启连接超时、开启审计日志

最新推荐文章于 2024-05-23 14:15:57 发布
最新推荐文章于 2024-05-23 14:15:57 发布
阅读量5.5k 收藏 17
点赞数 4
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/119234593
版权

主要为了防止暴力破解用户密码

1、修改PAM配置

限制终端方式登录:
[root@localhost ~]# vim /etc/pam.d/login 
# 添加如下一行:
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300

deny:                设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time:         设定普通用户锁定后,多少时间后解锁,单位是秒
root_unlock_time:    设定root用户锁定后,多少时间后解锁,单位是秒

2、限制ssh方式登录

[root@localhost ~]# vim /etc/pam.d/sshd
#添加如下一行
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300

由于openssh版本区别,有些版本在/etc/pam.d/sshd添加是不生效的,需要修改ssh配置文件开启PAM模块
[root@localhost ~]# vim /etc/ssh/sshd_config
#修改并取消注释
UsePAM yes

重启服务
systemctl restart sshd.service

[root@localhost ~]# vim /etc/pam.d/sshd
#%PAM-1.0
#添加如下两行
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300
#登录成功后重置次数
account    required      pam_tally2.so

3、PAM命令扩展

查看用户登录失败的次数:
pam_tally2 -u root
解锁aihuidi用户
pam_tally2 -r -u root

Linux开启日志审计功能

将下面这段内容添加在/etc/profile文件末尾,执行source /etc/profile使之生效。

HISTSIZE=1000
HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT
export HISTORY_FILE=/var/log/audit.log
export PROMPT_COMMAND='{ thisHistID=`history 1|awk "{print \\$1}"`;lastCommand=`history 1| awk "{\\$1=\"\" ;print}"`;user=`id -un`;whoStr=(`who -u am i`);realUser=${whoStr[0]};logMonth=${whoStr[2]};logDay=${whoStr[3]};pid=${whoStr[6]};ip=${whoStr[7]};if [ ${thisHistID}x != ${lastHistID}x ];then echo -E `date "+%Y/%m/%d %H:%M:%S"` $user\($realUser\)@$ip[IP:$pid][LOGIN:$logMonth $logDay] --- $lastCommand ;lastHistID=$thisHistID;fi; } >> $HISTORY_FILE'

[root@localhost ~]# more /var/log/audit.log 
2021/07/30 08:17:55 root(root)@[IP:(172.16.8.78)][LOGIN:2021-07-30 08:09] --- 2021/07/30 08:17:54 source /etc/profile
2021/07/30 08:17:55 root(root)@[IP:(172.16.8.78)][LOGIN:2021-07-30 08:09] --- 2021/07/30 08:17:55 ls
2021/07/30 08:17:56 root(root)@[IP:(172.16.8.78)][LOGIN:2021-07-30 08:09] --- 2021/07/30 08:17:56 pwd

在这里插入图片描述

Linux开启用户无操作90秒自动退出终端

[root@localhost ~]# echo "TMOUT=90" >> ~/.bashrc
[root@localhost ~]# source .bashrc 
## 如果用户90秒内没有进行任何操作那么终端就会自动退出。
[root@localhost ~]#  等待输入超时:自动登出

在这里插入图片描述

运维生涯记录
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
linux查询命令linux查询命令
11-24
4. `cat /etc/pam.d/system-auth` 和 `cat /etc/pam.d/common-auth`:这些文件包含认证模块(PAM,Pluggable Authentication Modules)的配置,影响用户的登陆验证策略,比如失败尝试次数限制。 5. `cat /etc/...
linux+Oracle等保测评常用指令
11-04
6. **登录失败尝试次数限制**: ``` SELECT limit FROM dba_profiles WHERE profile ='DEFAULT' AND resource_name= 'FAILED_LOGIN_ATTEMPTS'; ``` 7. **空闲超时设置**: ``` SELECT limit FROM dba_profiles...
日志审计功能配置
Jie_Chang的博客
10-06 3324
日志审计
解决方法:帝国cms系统限制登录次数不得超过 5 次,请等 60 分钟过后,方可重新登录
winkexin的博客
05-15 533
需要提醒的是,以上两种方法属于急救方法,修改配置文件 config.php 后请不要忘了还原,以便网站能够再次受到安全保护!2、打开该文件,第142行 'logintime'=>60, (这里的数字60就是登陆限制后需要等待的时间,单位分钟);2、打开该文件,第141行 'loginnum'=>5, (这里的数字5就是系统限制的登陆次数);3、修改这个数字为 0 ,找到正确的账户和密码后再次登陆,就能成功进入后台了。3、修改这个数字大于5,找到正确的账户和密码后再次登陆,就能成功进入后台了。
系统限制登录次数不得超过5次请等60分钟过后方可重新登录
最新发布
05-23 421
需要提醒的是,以上两种方法属于急救方法,修改配置文件 config.php 后请不要忘了还原,以便网站能够再次受到安全保护!2、打开该文件,第142行 'logintime'=>60, (这里的数字60就是登陆限制后需要等待的时间,单位分钟);2、打开该文件,第141行 'loginnum'=>5, (这里的数字5就是系统限制的登陆次数);3、修改这个数字为 0 ,找到正确的账户和密码后再次登陆,就能成功进入后台了。3、修改这个数字大于5,找到正确的账户和密码后再次登陆,就能成功进入后台了。
Linux ssh登录密码尝试错误次数限制/普通账号解锁/登录错误次数查看
m0_51195633的博客
02-27 1728
Linux ssh登录密码错误次数限制/普通账号解锁/登录错误次数查看
Linux登录访问限制
qq18346342939的博客
04-09 1269
Linux系统下,用户密码的有效期可以通过编辑/etc/login.defs文件控制;密码复杂度规则设定需要通过/etc/pam.d/system-auth文件控制;登录失败次数限制通常由/etc/pam.d/login文件限制,可使用pam_tally2模块进行设置。
linux设置账户登陆失败次数锁定
qq_17576885的博客
12-28 1万+
说明 为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/common-auth 2)检查是否存在如下内容: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3)其中: deny=为登陆失败尝试次数 even_deny_root为root账户登录达到失败次数也会锁.
linux设置登录超时,登录失败策略
ChuandongTan的博客
08-03 7123
Linux系统如何修改登陆次数,Linux设置登录密码错误次数限制
weixin_29688535的博客
04-29 2999
1、备份相关文件为了避免编辑出错,最好备份一下将要编辑的文件。cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bak 2、检查是否有pam_tally2.so模块find / -name "pam_tally2.so" 3、设置登录失败处理策略(1)服务器终端vi /etc/pam.d/syste...
linux重新设置用户登陆数,设置Linux用户连续N次输入错误密码进行登陆时,自动锁定X分钟(pa...
weixin_30114977的博客
04-28 668
设置Linux用户连续N次输入错误密码进行登陆时,自动锁定X分钟(pam_tally2)测试系统 :Asianux 3.0 sp2 x86kernel : 2.6.18-128.7pam版本:pam-0.99.6.2-4.1AXS3操作方法:一、在字符终端下,实现某一用户连续错误登陆N次后,就锁定该用户X分钟。执行 vi /etc/pam.d/login在#%PAM-1.0 下新起一行,加入aut...
linux设置登录超时自动退出
Jepson的博客
09-08 2136
设置linux服务器登录超时时间
linux限制登录密码,登录次数
qq_38483583的博客
05-23 3013
linux限制登录密码输入次数,远程登录尝试密码次数 1、编辑PAM的配置文件 1 | cat /etc/pam.d/login 内容如下: #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=100 e...
牛客网Linux高并发服务器开发.zip
02-10
安全措施包括防火墙配置、SSL/TLS加密、访问控制、日志审计等。监控系统如Prometheus和Grafana可以帮助实时查看服务器状态,及时发现和解决问题。 综上所述,"牛客网Linux高并发服务器开发"的学习内容涵盖了从底层...
Linux操作系统加固.pdf
09-13
- **记录所有用户的登录和操作日志**:通过修改`/etc/profile`文件,记录用户历史和登录信息,便于追踪潜在的安全问题。 通过以上措施,Linux系统的安全性可以得到显著提升,减少被攻击的可能性。同时,定期审计和...
linux 性能优化文档大全,各方各面
12-04
5. **网络性能**:优化TCP/IP栈,包括调整拥塞控制算法、缓冲区大小、连接超时等,对于服务器性能至关重要。 6. **进程与线程管理**:了解如何控制进程优先级、限制进程资源消耗,以及合理使用线程池,以实现更高效...
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
热门推荐
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
Linux开启审计操作日记(history格式)
Fadess的博客
07-27 1298
history配置、Linux操作日记配置、Linux记录操作日志
linux 开启审计功能及规则配置
m0_74282605的博客
02-09 2316
【推荐阅读】#查询审计功能#审计日志文件目录#编辑审计配置文件加入以下配置规则:#自定义审计规则#重启审计服务#查询审计配置规则。
LINUX用户管理可以从哪些事情来优化管理速度或者质量?
09-05
### 回答1: 可以从以下几个方面来优化LINUX用户管理的速度和质量: 1. 使用命令行工具来管理用户,比如useradd、userdel、usermod等命令,可以提高管理效率。 2. 使用脚本来批量管理用户,可以减少手动操作的时间和错误率。 3. 合理设置用户权限,避免用户权限过高或过低,从而提高系统的安全性和稳定性。 4. 定期清理无用的用户账号,避免系统资源的浪费和安全隐患。 5. 使用LDAP等集中式用户管理系统,可以方便地管理大量用户和权限。 ### 回答2: 可以从以下几个方面来优化LINUX用户管理的速度和质量: 1. 合理使用用户组:通过合理划分用户组,可以将用户分组管理,提高管理效率。例如,将具有相似权限需求的用户放在同一用户组中,可以统一管理他们的权限设置和行为。 2. 设定密码策略:合理设定密码复杂度和有效期限制,可以提高帐户的安全性。在LINUX中,可以通过修改密码策略文件(如/etc/login.defs)来设置密码复杂度、最低密码长度、密码有效期等。 3. 使用ACL权限控制:在LINUX中,可以使用ACL(访问控制列表)来精确地控制用户对文件和目录的访问权限。相比传统的基于用户组的权限控制,ACL可以实现更细粒度的权限管理。 4. 定期审计用户账户:定期审计用户账户,包括检查账户的安全性和活动记录,可以及时发现潜在的安全风险和异常行为。可以使用一些工具如logwatch和auditd来进行日志审计和监控。 5. 使用强制访问控制:强制访问控制(MAC)是一种更高级的权限控制方式,它可以对用户进行更严格的权限约束。在LINUX中,可以使用SELinux进行MAC的实施,以提高系统的安全性。 6. 适当禁用或删除不必要的用户账户:定期审查并禁用或删除不再需要的用户账户,可以降低系统被滥用的风险,并提高管理效率。 7. 使用用户管理工具:可以使用一些第三方用户管理工具,如Webmin和User Manager等,来简化用户管理操作,提高管理效率。 综上所述,在LINUX用户管理中,合理使用用户组、设定密码策略、使用ACL权限控制、定期审计账户、使用强制访问控制、适当禁用或删除不必要的账户以及使用用户管理工具等方法都可以优化管理速度和质量。 ### 回答3: LINUX用户管理可以从以下几个方面来优化管理速度或者质量: 1. 使用合理的权限管理:通过对用户和组的权限分配,可以确保用户只能访问他们需要的资源,同时避免不必要的安全隐患。 2. 使用适当的认证方式:采用强密码策略,要求用户定期更改密码,并限制登录失败次数,以提高系统的安全性。 3. 使用自动化脚本:借助脚本可以快速地进行用户管理操作,如批量添加、删除和修改用户等,提高管理效率。 4. 设置合理的账户锁定机制:对于长时间未使用的账户,可以设置自动锁定或删除策略,减少系统资源的浪费和潜在的安全风险。 5. 定期审查用户权限:定期审查用户的权限分配,及时修正未授权的访问和权限问题,避免信息泄漏和非法访问。 6. 合理配置用户的登录Shell和环境:通过限制用户的登录Shell和环境变量等,可以减少系统资源占用和安全风险。 7. 设定登录超时策略:设置用户的登录超时策略,可以自动退出长时间未活动的会话,释放资源并提高系统的安全性。 8. 使用用户资源限制:通过限制用户的资源使用,如CPU、内存、磁盘配额等,可以防止单个用户占用过多资源,导致系统崩溃。 总之,优化LINUX用户管理可以通过合理的权限管理、适当的认证方式、自动化脚本、账户锁定、定期审查权限、合理配置登录Shell和环境、设定登录超时策略以及用户资源限制等方式来提高管理速度和质量,减少人为错误和安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值