linux 密码 重复 次数,AIX系统安全加固(一) 限制密码重试次数,超过限制次数后锁定用户...

最新推荐文章于 2024-05-21 14:14:47 发布
最新推荐文章于 2024-05-21 14:14:47 发布
阅读量2.4k 收藏 1
点赞数
文章标签: linux 密码 重复 次数

AIX系统安全加固(一)

限制密码重试次数,超过限制次数后锁定用户

作者:【转载时请以超链接形式标明文章和作者信息】

加强系统安全,其中一大要务就是保护好系统用户的密码安全,本文通过设置用户最大允许尝试密码次数为3,如果用户尝试密码错误次数超过3次后,该账户将被锁定,用户无法登录系统,除非管理员的介入,否则即使用户再输出正确的密码也无法登录系统,而是只得到系统提示的“3004-303 There have been too many unsuccessful login attempts; please see the system administrator.”,这样可以保护系统账号避免攻击者通过穷举法猜测密码。[@more@]

具体步骤如下:

smit user ->

Change / Show Characteristics of a User ->

aix-security1.jpg

通过smit工具设置完成后,查看/etc/security/user显示如下,

daily:

admin = false

loginretries = 3

#loginretries = 3 就表示允许用户有3次的失败登录尝试

以test用户尝试5次错误密码后,第六次输入正确的密码,但依然无法登录系统,系统提示因尝试了太多次登录失败,请联系系统管理员。

login:test

daily's Password:

3004-007 You entered an invalid login name or password.

login: test

daily's Password:

3004-303 There have been too many unsuccessful login attempts; please see the system administrator.

以root身份登陆系统,查看/etc/security/lastlog中关于test用户的信息如下:

test:

time_last_login = 1249055415

tty_last_login = /dev/pts/15

host_last_login = 58.22.58.129

unsuccessful_login_count = 5

time_last_unsuccessful_login = 1249057164

tty_last_unsuccessful_login = /dev/pts/22

host_last_unsuccessful_login = 58.22.58.129

记录显示test用户一共有尝试了5次登录失败,包括最后一次成功登陆的、尝试失败的时间、IP等详细记录。此时test账号已经不能登录系统了,需要管理员的介入,解除锁定账号,以root用户登录系统vi /etc/security/lastlog把unsuccessful_login_count一栏清零后,test用户就被解除锁定,可以再次登录了。

失败次数是怎么累计的?会自动归零吗?

当你有过登录失败的尝试后,如果在用户锁定之前成功登录了,系统会把失败登录次数unsuccessful_login_count重置为0,同时在你登录后会多出一条信息提示你之前有多少次失败的登录尝试,例如本实验设置最大允许次数为3,在尝试了2次失败,第三次成功后提示信息如下:

2 unsuccessful login attempts since last login.

Last unsuccessful login: Sat Aug 1 01:35:24 BEIST 2009 on /dev/pts/3 from 58.22.58.129

Last login: Sat Aug 1 00:43:50 BEIST 2009 on /dev/pts/22 from 58.22.58.129

提示在你本次成功登录之前有2次失败登录记录,该信息可用于日常的系统安全管理,如果你是系统的合法用户的话,在你登录系统后看到这样的信息,说明系统存在非法的登录尝试,系统可能存在安全风险甚至已经被入侵,应该引起警惕。

王阿骆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AIX操作系统安全配置规范.doc
07-13
AIX操作系统安全配置规范主要关注系统的安全性,包括账号认证、超级管理员权限的远程登录限制密码策略以及口令的生存期管理。以下是这些规范的详细解释: 1. **账号认证**: - 安全要求:应删除或锁定与设备运行...
PAM设置禁止密码重复使用次数
weixin_53389944的博客
04-28 315
因此,配置了这一行后,用户在更改密码时会受到密码历史记录的限制,不能使用之前使用过的密码,以增强密码安全性。如果新密码与历史记录中的任何密码重复用户将无法更改密码。时,这表示在用户更改密码时会检查密码历史记录。禁止使用过去前13使用的密码。配置文件中,当配置了。
计算机启动0199错误,修复错误0199,超过了安全密码重试次数
weixin_34763548的博客
07-25 2万+
由计算机的BIOS引起的错误确实很危险并且令人讨厌。 这是由于以下事实:这些类型的错误甚至不允许操作系统加载并导致错误。 这些BIOS引起的错误之一是0199错误,系统安全性,尝试覆盖安全密码次数。 修复此类错误可能会有些困难,但最终,这些修复至少可以使操作系统启动。 因此,我们将讨论一些相同的潜在相似解决方案。您将看到以下消息:错误0199:系统安全-超过了安全密码重试次数BIOS更新主要解决...
ubuntu 配置用户登录失败尝试次数限制
最新发布
weixin_43441262的博客
05-21 818
通过修改pam配置来达到限制密码尝试次数
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 3021
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
AIX用户锁定无法登陆问题解决
雅冰石的专栏
11-22 9389
一 问题描述 听同事说,/etc/security/failedlogin(该文件记录所有失败的登录尝试)里有大量关于db2用户登录失败的信息。 我将该文件拷贝到测试机,用strings命令查看该文件,确实都是db2用户: db2inst1 db2inst1 ……   我用root登录,su - db2inst1,也可以连接db2,执行sql命令。 直接用该账号登录,报错: 30
管理aix密码策略
weixin_34391445的博客
01-11 1509
aix 中 /etc/security/user 存放用户的概要 常用参数参数如下 1.account_locked      defines whether the account is locked.locked accounts can not be used for login .                               possible values:true or ...
aix下面新用户修改密码错误的解决方法
onho
09-04 668
When trying to change the password with the command "passwd" it returns that the user does not exist. passwd <USER> passwd: changing password for <USER> passwd: <USER> does no...
AIX操作系统安全配置手册范本.doc
07-13
AIX操作系统安全配置手册》提供了详尽的指导,旨在确保AIX操作系统的安全性,尤其在企业级服务器环境中。AIX作为IBM Power系列服务器的专用操作系统,其安全性至关重要,因为这些服务器通常承载着核心业务应用。 ...
AIX系统用户界面使用教程.pptx
05-11
AIX系统用户界面使用教程.pptx
AIX操作系统安装.doc
07-13
AIX操作系统是IBM的一款强大的Unix变体,专为大型企业级服务器和小型机设计。本文主要探讨了AIX操作系统的安装过程,分为四个主要部分:完全覆盖安装、保留安装、升级安装和备份带安装。 1. **安装介质与方式** - ...
AIX操作系统使用总结.doc
05-11
AIX操作系统是由IBM开发的一款强大的Unix系统,以其卓越的可靠性和稳定性著称,尤其在关键互联网应用和系统及硬件管理方面表现出色。以下是对AIX操作系统使用的一些实用技巧和心得。 1. **禁止终端上的中断键(CTRL...
AIX中查看用户是否被锁定
weixin_42821740的博客
01-13 457
AIX中查看用户是否被锁定
电脑开机黑屏提示:ERROR 0199:System Security-Security password retry count exceeded(by 星空武哥)
热门推荐
星空武哥的专栏
12-16 8万+
电脑开机黑屏提示:ERROR 0199:System Security-Security password retry count exceeded。       昨天有个人来我们的办公室,说电脑有问题。我打开电脑,屏幕上提示“ERROR 0199:System Security-Security password retry count exceeded , Press F1 to
linux密码与老密码不能重复,Linux如何知道新密码与前一个密码相似?
weixin_32821043的博客
04-29 1572
至少在我的Ubuntu中,“太相似”消息出来了 时间:“ ...超过一半的字符是不同的字符...。”(有关详细信息,请参见下文)。 感谢PAM的支持,正如@slhck答案中明确说明的那样。对于不使用PAM的其他平台,在以下情况下会显示“过于相似”消息:“ ...超过一半的字符是不同的字符...。”(请参见下文以了解详细信息)要自己进一步检查该语句,可以检查源代码。这是怎么回事。passwd软件包中...
网络安全等级保护测评常见设备命令
qq_44741960的博客
04-14 706
网络安全
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 4137
linux加固指南(超详细版)
Linux系统加固:如何有效管理系统账号
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:如何有效管理系统账号
linux服务器密码策略设置:登录密码错误次数限制
奔跑的犀牛
03-21 2万+
1.备份要操作的两个配置文件 cp /etc/pam.d/sshd /etc/pam.d/sshd.bak cp /etc/pam.d/login /etc/pam.d/login.bak 2.检查是否有pam_tally2.so模块 [root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so” /lib64/security/pa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值