服务器未配置登录失败处理功能以及登录连接超时自动退出功能。 建议启用登录失败处理功能,登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出。

已于 2024-05-18 09:41:34 修改
阅读量400 收藏 4
点赞数 5
分类专栏: 服务器配置 文章标签: github
于 2024-05-18 09:41:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014196765/article/details/139018200
版权
服务器未配置登录失败处理功能以及登录连接超时自动退出功能。建议启用登录失败处理功能,登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出。

解决方案

在 CentOS 系统中,可以通过配置 pam(Pluggable Authentication Modules)和 sshd(SSH Daemon)来实现登录失败处理功能和登录连接超时自动退出功能。以下是具体的配置步骤:

1. 配置登录失败处理功能

使用 pam_faillock 模块来限制登录失败次数。

  1. 编辑 /etc/pam.d/sshd 文件:

    sudo vi /etc/pam.d/sshd

  2. 在文件中添加以下内容:

    auth required pam_faillock.so preauth silent deny=5 unlock_time=1800
auth [success=1 default=bad] pam_unix.so
auth [default=die] pam_faillock.so authfail deny=5 unlock_time=1800
account required pam_faillock.so

    解释:

    • deny=5:允许的最大失败次数。
    • unlock_time=1800:账户锁定时间(秒),即30分钟。

2. 配置登录连接超时自动退出功能

通过修改 SSH 配置文件来设置登录连接超时。

  1. 编辑 /etc/ssh/sshd_config 文件:

    sudo vi /etc/ssh/sshd_config

  2. 添加或修改以下配置项:

    ClientAliveInterval 1800
ClientAliveCountMax 0

    解释:

    • ClientAliveInterval 1800:服务器向客户端发送消息的间隔时间(秒),即30分钟。
    • ClientAliveCountMax 0:如果客户端在 ClientAliveInterval 时间内没有响应,服务器将断开连接。

3. 重启 SSH 服务

配置完成后,需要重启 SSH 服务以使更改生效:

sudo systemctl restart sshd

4. 验证配置

可以通过以下命令查看 SSH 服务状态,确保其正常运行:

sudo systemctl status sshd

通过上述步骤,您可以在 CentOS 系统中配置登录失败处理功能和登录连接超时自动退出功能。

关注下面公众号,回复微信,可定制服务器一键配置.sh,节省配置服务器时间。

小~小
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7下用户登录失败N锁定用户禁止登陆的方法
09-15
主要给大家介绍了关于在Centos7系统下用户登录失败N锁定用户禁止登陆的相关资料,文中先对PAM的配置文件进行了简单的介绍,然后通过示例代码将实现的方法介绍的非常详细,对大家的学习或者工作具有一定的参考价值,要的朋友们下面随着小编来一起看看吧。
登录超时完整实例、session超时设置、JSP页面会话超时
03-28
登录超时完整实例、session超时设置、JSP页面会话超时 可以直接运行的myeclipse下的超时实例
windocs服务器漏洞修复
冰恋云的专栏
04-30 1491
问题列表及建议 一、服务器操作系统 1.无鉴别信息复杂度校验机制(高风险) 建议将操作系统“本地安全策略-密码策略”设置如下: (1)密码必须符合复杂性要求:已启用; (2)密码长度最小值:8个字符; (3)密码最短使用期限:1天; (3)密码最长使用期限:90天; (4)强制密码历史:5个记住密码; (5)用可还原的加密来存储密码:已禁用。 2.操作系统启用登录失败处理功能连接超时自动退出功能(高风险) 建议开启操作系统登录失败处理功能,在“本地安全策略-帐户..
CentOS7中密码登录失败锁定设置_服务器启用登录失败处理功能超时自动退出功能 centos
最新发布
2401_84240454的博客
04-12 724
趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!在工作中为了防止恶意访问者暴力破解openssh口令。所以我们要设置登录系统失败锁定用户策略。接下来测试用172.16.1.15 aaa账号ssh连接172.16.1.16 bbb账号。编辑172.16.1.16的 /etc/pam.d/sshd 在第二行添加红框内容。接下来使用这个命令解锁就可以正常登录了。服务器2:172.16.1.16。环境是Centos7。
等保三级安全加固,服务器三权分立设置,mysql密码策略登录策略
莎拉拉吗酷奇的博客
04-20 4412
等保三级mysql和centos7整改。 服务器三权分立设置。mysql数据库密码和登录策略设置等
等保测评之服务器配置登录失败锁定策略及登录连接超时自动退出策略
guijianchouxyz的博客
10-13 7886
等保测评之服务器配置登录失败锁定策略及登录连接超时自动退出策略 真是一事完又来一事哈,昨天收到的等保测评出现了好多的问题,这里将部分问题做一下记录 看看问题 问题如下 测试服务器 主要是测试服务器是不是存在这种问题,经过测试问题存在,测试过程这里省略了 问题描述 恶意人员可通过暴力破解的方式获取账户口令。且设备易被非授权人员恶意操作,存在非授权访问的风险。 问题解决 一下文件配置完成后不要重启服务器的哈,直接生效,还有就是在操作时,建议保持一个ssh远程连接服务器,方便出现错误及时的回滚
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
热门推荐
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
Linux MySQL5.7等保问题整改:数据库配置登录失败处理功能配置非法登录策略和登录超时自动退出功能
xtaypyvi123456的博客
06-14 6171
等保问题整改:数据库配置登录失败处理功能配置非法登录策略和登录超时自动退出功能
CentOS7 设置失败登陆策略
lee_yanyi的博客
05-10 3702
设置:非法登陆失败5锁定30分钟 备份文件 cp /etc/pam.d/sshd /etc/pam.d/sshd.bak 修改配置文件 vim /etc/pam.d/sshd 添加如下信息: auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800 even_deny_root也限制root用户; deny设置普通用户和root用户连续错误登陆的最大数..
linux 设置登录失败数限制
ajax_beijing_java的博客
10-20 1805
如果不想限制root帐户,可以把even_deny_root root_unlock_time这两个参数去掉,root_unlock_time表示root帐户的锁定时间,onerr=fail表示连续失败,deny=3,表示超过3登录失败锁定。用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一登录锁定起始时间,若果用户解锁后输入密码的第一依然为错误密码,则再重新锁定。普通帐户和root的帐户登录连续3失败,就统一锁定40秒,40秒后可以解锁。(2)ssh远程登录
vue实现用户长时间不操作自动退出登录功能的实现代码
11-20
使用 mouseover 事件来监测是否有用户操作页面,写一个定时器间隔特定时间检测是否长时间操作页面,如果是,退出登陆,清除token,返回登录页 三、实现 【1】在util文件夹下创建一个storage.js封装localStorage...
thinkphp5.0-php登录超时检测功能的类.zip
07-11
主要介绍了php登录超时检测功能实例详解的相关资料(以thinkphp5.0版本为例),php登录超时问题,当用户超过一定时间没有操作页面时自动退出登录,原理是通过js进行访问判断的!
thinkphp5.0-php登录超时检测功能的类
05-02
php登录超时检测功能实例详解的相关资料(以thinkphp5.0版本为例),php登录超时问题,当用户超过一定时间没有操作页面时自动退出登录,原理是通过js进行访问判断的!
php登录超时检测功能实例详解
10-20
主要介绍了php登录超时检测功能实例详解的相关资料,要的朋友可以参考下
Centos类型服务器等保测评整改
weixin_44950652的博客
01-06 1249
Centos类型服务器等保测评整改
linux设置登录超时,登录失败策略
ChuandongTan的博客
08-03 6997
Linux配置超时连接自动退出
Matrix的博客
09-15 2574
配置 Linux 自动超时退出连接,可以使用 “TMOUT” 环境变量。这个变量指定了用户在一段时间内无操作时自动退出的时间。这里的 “600” (单位为秒)表示无操作的时间限制为 10 分钟。您可以根据要进行更改。现在,如果用户在指定的时间内没有进行任何操作,系统将会自动退出连接
windows操作系统启用登录失败处理功能引发的威胁
互联网叫兽
09-26 8432
windows操作系统启用登录失败处理功能 要求: Windows操作系统下,打开控制面板-管理工具-本地安全策略 -账户策略-账户锁定策略,设置数不少于3。设置锁定时间不短于5分钟。 操作步骤: 单击“开始”→“控制面板”→“系统和安全”→“管理工具”,然后双击“本地安全策略”,打开本地安全策略。(或者直接输入命令secpol.msc 直接进入该控制面板) ...
Windows server 2022怎么核查是否配置启用登录连接超时自动退出功能
07-12
要核查并启用Windows Server 2022上的登录连接超时自动退出功能,可以按照以下步骤进行操作: 1. 打开“组策略编辑器”:点击“开始”菜单,搜索并打开“组策略编辑器”。 2. 在组策略编辑器中,依展开“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”。 3. 在右侧窗格中,找到以下两个策略设置并进行配置: - Microsoft 网络服务器配置会话超时时间 - 自动断开空闲连接 双击每个策略设置,选择“已启用”,并设置适当的超时时间和断开连接时间。 4. 配置完成后,关闭组策略编辑器。 这样,你就配置启用了Windows Server 2022上的登录连接超时自动退出功能。请注意,这些设置将应用于整个服务器,包括所有用户会话。如果要更具体的设置,可以考虑使用其他方法或工具进行配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小~小

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值