linux 登陆失败处理

最新推荐文章于 2024-05-21 16:28:21 发布
最新推荐文章于 2024-05-21 16:28:21 发布
阅读量972 收藏 2
点赞数
原文链接:http://www.cnblogs.com/xiaogongzi/p/8780868.html
版权 
1.备份要操作的两个配置文件
cp /etc/pam.d/sshd /etc/pam.d/sshd.bak
cp /etc/pam.d/login /etc/pam.d/login.bak

2.检查是否有pam_tally2.so模块
#  find /lib* -iname "pam_tally2.so"
/lib64/security/pam_tally2.so
#  find /lib* -iname "pam_tally.so"
#  cat /etc/pam.d/sshd

3.登录失败处理功能策略(服务器终端)
编辑系统/etc/pam.d/system-auth 文件,在 auth 字段所在的那一部分策 略下面添加如下策略参数:
auth required pam_tally2.so  onerr=fail  deny=3  unlock_time=40 even_deny_root root_unlock_time=30

注意添加的位置,要写在第一行,即#%PAM-1.0的下面。
以上策略表示:普通帐户和 root 的帐户登录连续 3 次失败,就统一锁定 40 秒, 40 秒后可以解锁。如果不想限制 root 帐户,可以把  even_deny_root root_unlock_time
这两个参数去掉, root_unlock_time 表示 root 帐户的 锁定时间,onerr=fail 表示连续失败,deny=3,表示 超过3 次登录失败即锁定。
用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。

转载于:https://www.cnblogs.com/xiaogongzi/p/8780868.html

weixin_30734435
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux尝试登录失败后锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
linux上mysql重置密码后远程链接失败
12-14
总结来说,当在Linux上遇到MySQL重置密码后远程连接失败的问题时,应检查MySQL的服务状态和配置,特别是`skip-networking`选项。在进行密码重置时,需要谨慎处理网络监听设置,以防止不必要的安全风险。正确配置和...
linux设置登录失败处理功能
fhw925464207的博客
06-06 3565
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。root_unlock_time=300 #与even_deny_root相对应的选项,如果配置该选项,则root用户在登录失败次数超出限制后被锁定指定时间为300秒。(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的一致。1、登录失败处理功能策略(服务器终端)
Linux 服务器配置 SSH 服务登录失败处理
最新发布
也言的博客
05-21 527
配置 Linux 服务器ssh远程登录失败处理机制,防止黑客爆破服务器密码。
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
热门推荐
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
linux微信登陆失败,微信登不上去怎么办 微信登陆失败解决方法
weixin_33936111的博客
05-25 2121
微信是目前除QQ以外,比较大的社交平台,凭借着其良好的私密性及便捷的功能获得了广大用户的青睐。但是,有时候我们在用手机登陆微信的时候会出现登不上去的情况。那么手机微信登陆不了怎么办呢?微信登陆不上去怎么回事?微信登陆不上去怎么办?下面就由下载吧小编给大家讲讲微信登陆失败解决办法,让你能轻松登陆连接。微信登陆不了解决办法1.打开微信,点击“登录”,直接输入注册微信所绑定的手机号码,输入密码或者获取动...
Linux UOS1032安装微信后登陆失败,需要安装libuosdevicea
软测小生
04-08 860
安装了微信1.0.0.238,扫码登陆时显示登陆失败,原因是缺少了一个包,安装后即可。
user-info-api.tar.gz_linux 登录_linux登录
09-23
- **日志监控**:登录失败和成功事件应被记录并定期审计,以便检测潜在的安全威胁。 - **多因素认证**:为了增加安全性,可以启用双因素或多因素认证,如生物识别、硬件令牌等。 总结,`user-info-api`可能是一个...
Linux telnet 工具安装包
01-31
Linux中的`telnet`工具是一种网络协议客户端,用于进行远程登录。它允许用户通过命令行接口连接到远程服务器,执行各种操作,如管理服务、测试网络连接或进行系统诊断。在Linux环境中,`telnet`通常被用来测试特定...
Linux问题“冷”处理.pdf
09-07
如果密码中包含特殊字符,图形界面可能无法正确处理,导致登录失败。此时,可以尝试通过控制台(终端)登录,但由于图形界面已经占用控制台,用户无法登录。解决方法同样是使用远程登录,修改`/etc/inittab`文件,将...
详解Nginx启动失败的几种错误处理
09-29
本文将深入探讨其中的两种常见错误及其解决方案,帮助你更好地理解和处理这些问题。 首先,我们来看第一种情况:`nginx启动失败`,通常表现为尝试使用`systemctl start nginx.service`启动Nginx服务时,系统返回`...
linux微信电脑版登录不了,默认Windows与Deepin系统下的微信电脑版目录
weixin_36302331的博客
05-13 982
有些Linux网友提问:默认Windows系统下的微信电脑版目录在哪里?如果是Deepin系统,又在哪个目录里?如果采用的是默认安装方式,则Windows下是Program Files(X86)\Tencent\Wechat\,Deepin下是主目录\.deepinwine\Deepin-WeChat\,了解这两个目录非常重要,它可以解决比如微信版本低的问题。图示:默认Windows与Deepin...
centos登录异常解决方案:输入账号后未提示输入密码报错
yunzou7157的博客
07-25 1041
还原/etc/pam.d目录下配置文件(system-auth-ac为备份文件,如果没有就找其他相同系统下的同名文件)该组件是centos7的,在centos6中不存在,分析为错误的安全加固脚本导致。该配置在/etc/pam.d/system-auth中。由于安全加固脚本将原配置清空并配置了错误的参数。回车返回选择系统页面,按B进入单一模式。启动系统的时候按:e。
九州云腾双因素认证系统_等保测评:CentOS登录失败参数详解和双因素认证
weixin_28688385的博客
12-29 322
一、登录失败处理功能参数详解首先贴上我的上一篇文章:等保测评主机安全:CentOS密码修改周期与登录失败处理,登录失败处理功能的上半段内容在这篇文章的下半部分,本篇文章主要说pam_tally2的参数所代表的的意思。在测评时,设计登录失败处理功能,就少不了要使用pam_tally2(centos6和之后的版本),那么就有必要明白这个模块各个参数(选项)的意义。而网上对于pam_tally2参数资料...
login: abort requested by PAM
已迁移至 https://seekstar.github.io/
08-14 711
等个几分钟再试试就好了,原因未知。
安全迎检之服务器相关配置
qq_38222067的博客
11-22 361
pam_tally2模块分为两部分,一部分是pam_tally2.so,另一部分是pam_tally2。它可以显示用户登录尝试次数,单独设置计数,也可清除计数,解锁所有用户登录锁定。3、把始终允许的IP填入 /etc/hosts.allow ,这很重要!2、从这些行中提取IP地址,如果次数达到5次则将该IP写到 /etc/hosts.deny中。1、读取/var/log/secure,查找关键字 Failed。4、查看当前对外开放的端口(第三步执行后才可生效)3、对端口操作后,需要执行重载命令使其生效。
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统(Linux)_等保 s3a3
2301_82243078的博客
04-11 977
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。经核查,其他默认用户均已禁用,默认账户超级管理员root的默认口令已修改。服务器采用账户+口令的方式进行登录,身份标识具有唯一性,已设置口令复杂度,由大写字母、小写字母、数字、特殊字符至少三种混合组成,口令最小长度为8位,已设置口令定期更换时长为90天。
Linux免密登陆配置、排错及扩展
qq_43195222的博客
09-12 378
如验证时,服务器提示需要使用密码。即免密登录失败,需要根据下面的步骤进行排错。如若修改了配置,则需要重启ssh服务。检查下面两项配置是否正确。
Linux 操作系统启用SSH的合规登录失败处理策略
03-23
对于Linux操作系统启用SSH的合规登录失败处理策略,可以采取以下策略: 1.限制登录尝试次数:可以通过修改/etc/ssh/sshd_config文件中的MaxAuthTries参数来限制登录尝试次数,当登录尝试次数超过设定值时,系统会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值