linux查看用户登录失败记录,服务器安全之用户登录失败次数限制以及用户登录日志查看...

最新推荐文章于 2023-12-24 23:59:05 发布
最新推荐文章于 2023-12-24 23:59:05 发布
阅读量4.1k 收藏 1
点赞数
文章标签: linux查看用户登录失败记录

通过限制用户登录次数,在一定程度上可以减少登录口令被爆破的风险。

使用 PAM 模块限定用户登陆失败的次数

Linux 有一个 pam_tally2.so 的 PAM 模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

1vim /etc/pam.d/login

在最上方(即 \#%PAM-1.0 的下一行)添加规则

1auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

各参数解释

even_deny_root 指也限制 root 用户;

deny 设置普通用户和 root 用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定 root 用户锁定后,多少时间后解锁,单位是秒。

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的 pam 版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

限制远程登录

以上的修改只是限制了用户从 tty 登录,而没有限制远程登录,如果想限制远程登录,需要改 SSHD 文件

1vim /etc/pam.d/sshd

修改位置同上

1auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

查看用户登录失败的次数1cd /etc/pam.d/

1pam_tally2 --user root

解锁指定用户1cd /etc/pam.d/

1pam_tally2 -r -u root

查看用户登录日志

/var/run/utmp – database of currently logged-in users

/var/log/wtmp – database of past user logins

以上两个文件都是二进制文件,需要使用 who、w、users、last 和 ac 来使用这两个文件包含的信息。

常用的查询登录日志的命令

1who #Who的缺省输出包括用户名、终端类型、登录日期及远程主机

7a220ca7430690bd94b98fe040183a99.png

1who /var/log/wtmp #查看所有登陆记录

1last #搜索显示自wtmp文件第一次创建以来登录过的用户

曹猪猪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7下用户登录失败N次后锁定用户禁止登陆的方法
09-15
主要给大家介绍了关于在Centos7系统下用户登录失败N次后锁定用户禁止登陆的相关资料,文中先对PAM的配置文件进行了简单的介绍,然后通过示例代码将实现的方法介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面随着小编来一起看看吧。
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
Linux限制用户登录.txt
12-24
Linux限制用户登录
Linux系统配置登录失败锁定次数、时间参数解析】
zuilikanxingchen的博客
02-07 4232
修改远程ssh权限: FTF:~$ sudo vim /etc/pam.d/sshd 在第一行下即#%PAM的下面添加: auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 修改终端登录权限: FTF:~$ sudo vim /etc/pam.d/login 在第一行下即#%PAM的下面添加: auth required pam_tally2.so
触发pam_tally2模块机制导致登录失败
IT民工金鱼哥,专注运维技术。
04-18 3714
在生产环境中,如果设置了pam_tally2模块限制,则需要了解好其限制的规则情况,也要知道触发规则出现不能登录时应该如何进行处置。本文以两天所遇到的情景而进行分析和讲述,希望对看到本文的小伙伴有所启示。
Linux 查看用户日志方法
a158640927的博客
03-29 3415
Linux查看用户日志
【Shell 命令集合 系统管理 】Linux 查看系统上的失败登录记录 lastb命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 2675
lastb命令是Linux系统中的一个命令,用于查看系统上的失败登录记录。它用于显示最近的失败登录尝试,包括登录尝试的用户、来源IP地址、登录时间和失败原因等信息。
Linux用户登录记录日志和相关查看命令
NSD1907的博客
03-29 1万+
Linux用户登录记录日志和相关查看命令 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; [root@root log]# cat /var/run/utmp 2  /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; [root@root log]# last -n 5/var/log/wtmp 3  /var/log/btmp:记
Linux日志分析
Stestack的博客
05-16 334
linux常见日志分析
Linux 登陆失败查询
最新发布
nukix
12-24 563
最近笔者购买的 VPS 中发现一堆登陆失败信息, 因此写下本文记录登陆失败查询的步骤。如果不是自己登陆失败, 那么一定是黑客使用暴力算法不断的尝试账号和密码, 如果不采取措施, 那么密码账号和密码就有概率被跑出来, 服务器也将被盗。
linux尝试登录失败后锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
银河麒麟(V10SP1)系统登录界面多次输错密码导致账户锁定
无敌超人————————-_-_-____
07-25 3681
解决银河麒麟(V10SP1)系统登录界面多次输错密码导致账户锁定
查看linux登录失败登录信息日志,last,lastb
热门推荐
江南岸
09-18 2万+
last 查看登录成功的用户的历史信息 [root@10-25-117-219 log]# last wangmeng pts/5 125.70.178.200 Tue Sep 18 19:02 - 19:04 (00:02) wangmeng pts/4 125.70.178.200 Tue Sep 18 18:48 still logged in...
linux查看告警日志,linux怎么查看硬件告警
weixin_36122413的博客
05-01 3903
想知道怎么查看Linux中的硬件告警吗?下面是学习啦小编带来的关于linux怎么查看硬件告警的内容,欢迎阅读!Linux查看硬件告警方法一:Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.c...
linux失败登录信息失败怎么办,Linux查看最近登录成功/失败的用户信息
weixin_33315608的博客
05-10 1242
常用的几个Linux查看最近登录成功/失败的用户信息推荐使用命令last 、 w -i 可以查看到比较详细的登陆信息 登陆时间,闲置时间 登陆终端 闲置时间等[root@server06 ~]# lastchen pts/1 ip-10-0-7-27.ap- Tue May 19 16:45 still logged incase pts/2 ip-10-0...
linux命令查看登录失败登录日志信息--last,lastb
aaa_bbb_ccc_123_456的博客
11-26 5931
last 登录成功的用户的历史信息在文件 /var/log/wtmp中,通过命令last可以直接查看 lastb 登录失败的用户的历史信息在文件/var/log/btmp中,通过命令lastb可以查看(下图就是尝试登陆我服务器的一部分记录) ...
linux设置账户登陆失败次数锁定
qq_17576885的博客
12-28 1万+
说明 为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/common-auth 2)检查是否存在如下内容: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3)其中: deny=为登陆失败尝试次数 even_deny_root为root账户登录达到失败次数也会锁.
linux 用户登录次数,查看用户登录信息并统计登陆的次数
weixin_32161925的博客
05-11 1757
一.查看用户登录信息的命令1. w 查看当前系统上登录的所有用户的信息2. who 查看该shell终端下登录用户的详细信息3. whoami 查看本shell终端下登陆的用户4. last 查看历史的所有登录信息[root@primary_serverworkspace]#w14:59...
linux查看用户登录日志
06-28
查看Linux用户登录日志,可以使用以下命令: 1. 查看所有用户的登录日志: ``` sudo cat /var/log/auth.log ``` 2. 查看特定用户的登录日志: ``` sudo cat /var/log/auth.log | grep username ``` 其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值