linux 密码 重复 次数,AIX系统安全加固(一) 限制密码重试次数,超过限制次数后锁定用户...

最新推荐文章于 2024-05-21 14:14:47 发布
最新推荐文章于 2024-05-21 14:14:47 发布
阅读量2.4k 收藏 1
点赞数
文章标签: linux 密码 重复 次数

AIX系统安全加固(一)

限制密码重试次数,超过限制次数后锁定用户

作者:【转载时请以超链接形式标明文章和作者信息】

加强系统安全,其中一大要务就是保护好系统用户的密码安全,本文通过设置用户最大允许尝试密码次数为3,如果用户尝试密码错误次数超过3次后,该账户将被锁定,用户无法登录系统,除非管理员的介入,否则即使用户再输出正确的密码也无法登录系统,而是只得到系统提示的“3004-303 There have been too many unsuccessful login attempts; please see the system administrator.”,这样可以保护系统账号避免攻击者通过穷举法猜测密码。[@more@]

具体步骤如下:

smit user ->

Change / Show Characteristics of a User ->

aix-security1.jpg

通过smit工具设置完成后,查看/etc/security/user显示如下,

daily:

admin = false

loginretries = 3

#loginretries = 3 就表示允许用户有3次的失败登录尝试

以test用户尝试5次错误密码后,第六次输入正确的密码,但依然无法登录系统,系统提示因尝试了太多次登录失败,请联系系统管理员。

login:test

daily's Password:

3004-007 You entered an invalid login name or password.

login: test

daily's Password:

3004-303 There have been too many unsuccessful login attempts; please see the system administrator.

以root身份登陆系统,查看/etc/security/lastlog中关于test用户的信息如下:

test:

time_last_login = 1249055415

tty_last_login = /dev/pts/15

host_last_login = 58.22.58.129

unsuccessful_login_count = 5

time_last_unsuccessful_login = 1249057164

tty_last_unsuccessful_login = /dev/pts/22

host_last_unsuccessful_login = 58.22.58.129

记录显示test用户一共有尝试了5次登录失败,包括最后一次成功登陆的、尝试失败的时间、IP等详细记录。此时test账号已经不能登录系统了,需要管理员的介入,解除锁定账号,以root用户登录系统vi /etc/security/lastlog把unsuccessful_login_count一栏清零后,test用户就被解除锁定,可以再次登录了。

失败次数是怎么累计的?会自动归零吗?

当你有过登录失败的尝试后,如果在用户锁定之前成功登录了,系统会把失败登录次数unsuccessful_login_count重置为0,同时在你登录后会多出一条信息提示你之前有多少次失败的登录尝试,例如本实验设置最大允许次数为3,在尝试了2次失败,第三次成功后提示信息如下:

2 unsuccessful login attempts since last login.

Last unsuccessful login: Sat Aug 1 01:35:24 BEIST 2009 on /dev/pts/3 from 58.22.58.129

Last login: Sat Aug 1 00:43:50 BEIST 2009 on /dev/pts/22 from 58.22.58.129

提示在你本次成功登录之前有2次失败登录记录,该信息可用于日常的系统安全管理,如果你是系统的合法用户的话,在你登录系统后看到这样的信息,说明系统存在非法的登录尝试,系统可能存在安全风险甚至已经被入侵,应该引起警惕。

王阿骆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机启动0199错误,修复错误0199,超过了安全密码重试次数
weixin_34763548的博客
07-25 2万+
由计算机的BIOS引起的错误确实很危险并且令人讨厌。 这是由于以下事实:这些类型的错误甚至不允许操作系统加载并导致错误。 这些BIOS引起的错误之一是0199错误,系统安全性,尝试覆盖安全密码次数。 修复此类错误可能会有些困难,但最终,这些修复至少可以使操作系统启动。 因此,我们将讨论一些相同的潜在相似解决方案。您将看到以下消息:错误0199:系统安全-超过了安全密码重试次数BIOS更新主要解决...
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 2979
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
ubuntu 配置用户登录失败尝试次数限制
最新发布
weixin_43441262的博客
05-21 646
通过修改pam配置来达到限制密码尝试次数
管理aix密码策略
weixin_34391445的博客
01-11 1507
aix 中 /etc/security/user 存放用户的概要 常用参数参数如下 1.account_locked      defines whether the account is locked.locked accounts can not be used for login .                               possible values:true or ...
AIX用户锁定无法登陆问题解决
雅冰石的专栏
11-22 9351
一 问题描述 听同事说,/etc/security/failedlogin(该文件记录所有失败的登录尝试)里有大量关于db2用户登录失败的信息。 我将该文件拷贝到测试机,用strings命令查看该文件,确实都是db2用户: db2inst1 db2inst1 ……   我用root登录,su - db2inst1,也可以连接db2,执行sql命令。 直接用该账号登录,报错: 30
AIX中查看用户是否被锁定
weixin_42821740的博客
01-13 427
AIX中查看用户是否被锁定
AIX操作系统安全配置规范.doc
07-13
AIX操作系统安全配置规范.docAIX操作系统安全配置规范.docAIX操作系统安全配置规范.docAIX操作系统安全配置规范.docAIX操作系统安全配置规范.docAIX操作系统安全配置规范.docAIX操作系统安全配置规范.doc
AIX操作系统安全配置手册范本.doc
07-13
AIX操作系统安全配置手册范本.docAIX操作系统安全配置手册范本.docAIX操作系统安全配置手册范本.docAIX操作系统安全配置手册范本.docAIX操作系统安全配置手册范本.docAIX操作系统安全配置手册范本.docAIX操作系统...
AIX系统用户界面使用教程.pptx
05-11
AIX系统用户界面使用教程.pptx
AIX操作系统安装.doc
07-13
AIX操作系统是IBM的一款强大的Unix变体,专为大型企业级服务器和小型机设计。本文主要探讨了AIX操作系统的安装过程,分为四个主要部分:完全覆盖安装、保留安装、升级安装和备份带安装。 1. **安装介质与方式** - ...
AIX操作系统使用总结.doc
05-11
AIX操作系统是由IBM开发的一款强大的Unix系统,以其卓越的可靠性和稳定性著称,尤其在关键互联网应用和系统及硬件管理方面表现出色。以下是对AIX操作系统使用的一些实用技巧和心得。 1. **禁止终端上的中断键(CTRL...
aix下面新用户修改密码错误的解决方法
onho
09-04 666
When trying to change the password with the command "passwd" it returns that the user does not exist. passwd <USER> passwd: changing password for <USER> passwd: <USER> does no...
电脑开机黑屏提示:ERROR 0199:System Security-Security password retry count exceeded(by 星空武哥)
热门推荐
星空武哥的专栏
12-16 8万+
电脑开机黑屏提示:ERROR 0199:System Security-Security password retry count exceeded。       昨天有个人来我们的办公室,说电脑有问题。我打开电脑,屏幕上提示“ERROR 0199:System Security-Security password retry count exceeded , Press F1 to
linux密码与老密码不能重复,Linux如何知道新密码与前一个密码相似?
weixin_32821043的博客
04-29 1553
至少在我的Ubuntu中,“太相似”消息出来了 时间:“ ...超过一半的字符是不同的字符...。”(有关详细信息,请参见下文)。 感谢PAM的支持,正如@slhck答案中明确说明的那样。对于不使用PAM的其他平台,在以下情况下会显示“过于相似”消息:“ ...超过一半的字符是不同的字符...。”(请参见下文以了解详细信息)要自己进一步检查该语句,可以检查源代码。这是怎么回事。passwd软件包中...
网络安全等级保护测评常见设备命令
qq_44741960的博客
04-14 617
网络安全
linux账户周期安全策略及
qq_34834193的博客
02-13 2344
1.linux 账号周期策略 出于安全性的考虑,linux系统中需要对密码周期进行限制,其中/etc/login.defs就是对用户周期进行设置,在/etc/login.defs中我们可配置密码的最大过期天数,密码的最大长度约束等内容。但该文件里的配置对root用户无效,而且更改此处后,会立即生效,但只对新建的用户密码周期进行设置,已有用户密码过期时间仍然不变。此外,如果/etc/shadow文件里
AIX系统用户管理-用户管理1
oradbm的博客
07-10 335
1 用户登录错误次数过多。 smit user 进行重置。 修改/etc/security/user 中histsize注释,修改密码,重置重用次数。 修改/etc/security/passwd中flags删除,取消在下登录时,还需要修改密码
Linux系统加固:如何有效管理系统账号
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:如何有效管理系统账号
There have been several failed attempts to sign in from this account or IP address. Please wait a wh
weixin_42145856的博客
10-29 8780
今天跟往常一样使用 diagrams.画图 ,突然提示: There have been several failed attempts to sign in from this account or IP address. Please wait a while and try again later. 解决 : 大概就是 同一个IP 登录 发生 失败 ,所以导致此IP 被封锁 ,换个IP ,或者换台电脑 。就好了,因为 换个 ip就不会被封锁了 ! ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值