服务器未配置登录失败处理功能以及登录连接超时自动退出功能。 建议启用登录失败处理功能,登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出。

已于 2024-05-18 09:41:34 修改
阅读量2k 收藏 6
点赞数 5
分类专栏: 服务器配置 文章标签: github
于 2024-05-18 09:41:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014196765/article/details/139018200
版权
服务器未配置登录失败处理功能以及登录连接超时自动退出功能。建议启用登录失败处理功能,登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出。

解决方案

在 CentOS 系统中,可以通过配置 pam(Pluggable Authentication Modules)和 sshd(SSH Daemon)来实现登录失败处理功能和登录连接超时自动退出功能。以下是具体的配置步骤:

1. 配置登录失败处理功能

使用 pam_faillock 模块来限制登录失败次数。

  1. 编辑 /etc/pam.d/sshd 文件:

    sudo vi /etc/pam.d/sshd

  2. 在文件中添加以下内容:

    auth required pam_faillock.so preauth silent deny=5 unlock_time=1800
auth [success=1 default=bad] pam_unix.so
auth [default=die] pam_faillock.so authfail deny=5 unlock_time=1800
account required pam_faillock.so

    解释:

    • deny=5:允许的最大失败次数。
    • unlock_time=1800:账户锁定时间(秒),即30分钟。

2. 配置登录连接超时自动退出功能

通过修改 SSH 配置文件来设置登录连接超时。

  1. 编辑 /etc/ssh/sshd_config 文件:

    sudo vi /etc/ssh/sshd_config

  2. 添加或修改以下配置项:

    ClientAliveInterval 1800
ClientAliveCountMax 0

    解释:

    • ClientAliveInterval 1800:服务器向客户端发送消息的间隔时间(秒),即30分钟。
    • ClientAliveCountMax 0:如果客户端在 ClientAliveInterval 时间内没有响应,服务器将断开连接。

3. 重启 SSH 服务

配置完成后,需要重启 SSH 服务以使更改生效:

sudo systemctl restart sshd

4. 验证配置

可以通过以下命令查看 SSH 服务状态,确保其正常运行:

sudo systemctl status sshd

通过上述步骤,您可以在 CentOS 系统中配置登录失败处理功能和登录连接超时自动退出功能。

关注下面公众号,回复微信,可定制服务器一键配置.sh,节省配置服务器时间。

小~小
关注
专栏目录
WindowsServer系统安全配置
weixin_42721371的博客
06-01 1601
WindowsServer系统安全配置 身份标识和鉴别 检查项名称: Windows操作系统身份鉴别 检查要求: 应对登陆的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 符合性判断依据: 用户登录需输入用户名和密码 用户名具备唯一性 结果如下: 复杂性要求:已启用; 密码长度最小值:长度最小值最小8位; 密码长度最长使用期限:不为0; 密码最短使用期限:不为0; 强制密码历史:至少记住5个密码以上 查找对应文件配置
Windows Sever 2008 本地安全策略之登陆策略
LiMaoLuo的博客
12-07 1608
Windows Sever 2008 本地安全策略之登陆策略 前言:登陆策略,顾明思议设置了之后就能确切的在日志中看到用户是否登陆成功或者是登陆失败。 案例:Windows Server2008服务器管理员可以查看用户是否登陆成功或者失败 实验思路: 修改登陆策略 注销管理员后输错密码 登陆管理员用安全日志查看 操作过程: 1、本地安全策略-本地策略-审核策略 2、审核登陆事件 3、注销用户,输错密码 4、输入正确密码登陆到服务器,找到日志查看器 5、...
等保测评之服务器配置登录失败锁定策略及登录连接超时自动退出策略
guijianchouxyz的博客
10-13 8884
等保测评之服务器配置登录失败锁定策略及登录连接超时自动退出策略 真是一事完又来一事哈,昨天收到的等保测评出现了好多的问题,这里将部分问题做一下记录 看看问题 问题如下 测试服务器 主要是测试服务器是不是存在这种问题,经过测试问题存在,测试过程这里省略了 问题描述 恶意人员可通过暴力破解的方式获取账户口令。且设备易被非授权人员恶意操作,存在非授权访问的风险。 问题解决 一下文件配置完成后不需要重启服务器的哈,直接生效,还有就是在操作时,建议保持一个ssh远程连接服务器,方便出现错误及时的回滚
sqlserver 数据库开启登录失败处理功能 sql语句
最新发布
zengliguang的专栏
10-08 1035
【代码】sqlserver 数据库开启登录失败处理功能 sql语句。
MySQL数据库限制多登录失败重试时间
热门推荐
从入门到放弃
11-08 2万+
一、需求:如果连续5输入密码错误,限制登录数据库30分钟 二、解决方法(通过MySQL插件控制) 1、登录数据库,安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS) mysql -uroot -p install plugin CONNECTION_CONTROL soname 'connection_contro...
Linux MySQL5.7等保问题整改:数据库配置登录失败处理功能配置非法登录策略和登录超时自动退出功能
xtaypyvi123456的博客
06-14 6791
等保问题整改:数据库配置登录失败处理功能配置非法登录策略和登录超时自动退出功能
登录超时自动退出,计算时间差-b
weixin_34319111的博客
09-27 572
// 此方法适用于所有被创建过的controller,且当前controller生命周期存在,如有错误的地方望大神斧正 //  说一下我们的需求和实现原理,需求:在点击home键退出但没有滑飞它,5分钟之后需要重新登录(其实和平安一账通的登录很像) ;实现原理:添加观察者,不用我们手动发送通知,系统会自动发送通知,计算时间差,然后就可以啦
windows server安全设置,多登录密码错误锁定
07-09 1254
windows多访问错误后,锁定密码
Linux登录失败处理功能
weixin_30342827的博客
12-04 1733
本文要实现的功能:如果有人恶意尝试破解你的服务器密码,那么这个功能就能帮你起到一定的作用,当尝试密码错误超过设定的数后,就会锁定账户多长时间(自行设定),时间过后即可自行解锁,这样可以增加攻击者的成本。 服务器系统:centos6.5(centos其他版本应该也是可以的,请自行测试) 1.备份要操作的两个配置文件 cp /etc/pam.d/sshd /etc/pam.d/s...
MySQL启/停 登录失败处理功能
namelesser的博客
02-16 2881
MySQL 动态安装插件实现登录失败处理功能
linunx加固脚本限制超级管理员远程登录_Linux安全加固
weixin_39658019的博客
11-03 514
原创:kid合天智汇上整理了 基于等保三级的win server 2012的加固方案(Windows安全加固)这是基于等保三级的Linux方案众所周知,Linux有很多版本,就目前我看到的,大部分用的是centos6.5 到7其是Ubuntu16.5和14等命令及部分文件都有差异,所以方案的具体实施会不同。因此,这里列出的没那么细致,但包含基本的方向。方案分为身份鉴别、访问控制、安全审计、资...
"Windows服务器保测评作业指导书:身份鉴别和登录安全评估
b)应具有登录失败处理功能,应配置启用结束会话、限制非法登录数和当登录连接超时自动退出等相关措施。 测评方法: 1、使用本地安全策略(secpol.msc)检查密码锁定策略,查看账户锁定时间和账户锁定阈值。 2、...
计算机操作系统开启审计功能,深入浅出理解操作系统安全
weixin_39520210的博客
07-16 2245
原标题:深入浅出理解操作系统安全引言操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机业务系统的安全性是没有基础的。什么是操作系统操作系统(英语:operating system,缩写:OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先序、控制输入与输出设备、操作网络与...
windows 远程 登录无操作30分钟自动退出登录_等级保护2.0之操作超时
weixin_39751871的博客
12-08 9291
一、说明最近在对比等级保护1.0和2.0的不同之处时,产生了些须疑惑:就是到底还要不要测操作超时(主机、应用层面)?二、操作超时操作超时在1.0中是资源控制这个控制点中的一个测评项,它的内容如下:应根据安全策略设置登录终端的操作超时锁定。内容比较好理解,长时间不进行操作的话,就断开终端与服务器连接。无论在等级测评师培训教材(初级)还是在1.0的测评要求中,明确的表达了这个意思:三、资源...
linux设置登录失败处理功能
fhw925464207的博客
06-06 3931
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。root_unlock_time=300 #与even_deny_root相对应的选项,如果配置该选项,则root用户在登录失败数超出限制后被锁定指定时间为300秒。(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的一致。1、登录失败处理功能策略(服务器终端)
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
应用登录失败处理功能实现
dgiij的博客
02-22 243
等保基本要求里,对应用安全中身份鉴别要求有:应提供登录失败处理功能,可采取结束会话、限制非法登录数和自动退出等措施。主要是为了防止口令尝试攻击。应用如果要搞等保测评,发现登录失败处理功能缺失的话,会被要求整改的。所以我们开发应用登录应该有失败处理规则。例程里是拿账号和密码去认证源验证,现在登录认证方式很多,不一定都是这种类型,但是失败处理的思路是一样的,同学们可以自行发挥。以下我们用nodejs示例吧,先定义一个简单的规则吧:同一个客户端IP,在两分钟内连续登录失败,限制登录分钟
服务器登录失败处理与口令复杂度策略配置(聊聊不一样的测评)
weixin_44950652的博客
05-09 951
服务器登录失败处理与口令复杂度策略配置(聊聊不一样的测评)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小~小

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值