Ubuntu2204配置连续失败后账户锁定

已于 2024-09-05 16:59:08 修改
阅读量380 收藏 1
点赞数 3
分类专栏: 运维 linux 文章标签: 服务器 linux ssh
于 2024-09-05 16:58:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43169720/article/details/141932476
版权

配置启用pam_faillock

sudo nano /etc/pam.d/common-auth

在最上面添加以下内容

auth    required    pam_faillock.so preauth silent audit
auth  sufficient pam_unix.so nullok try_first_pass
auth    [default=die] pam_faillock.so authfail audit

sudo nano /etc/pam.d/sshd

添加以下内容

auth    required    pam_faillock.so preauth silent audit
auth    [default=die] pam_faillock.so authfail audit
account required    pam_faillock.so

sudo nano /etc/security/faillock.conf

# 失败次数
deny = 5
# 统计时间
fail_interval = 900
# 普通用户锁定600秒
unlock_time = 900
# 启用对root用户的失败锁定,锁定180秒
even_deny_root
root_unlock_time = 900

重启ssh

sudo systemctl restart sshd
weixin_43169720
关注
专栏目录
Ubuntu用户连续N次输入错误密码进行登陆时自动锁定X分钟
qq_40907977的博客
12-27 5239
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数...
Centos7(Ubuntu)密码登录失败锁定设置(亲测)
qq_40907977的博客
08-11 6320
在工作中为了防止恶意访问者暴力破解openssh口令。所我们需要设置登录系统失败锁定用户策略。 我的环境是Centos7 服务器1:192.168.239.142 服务器2:192.168.239.145 一、pam_tally2模块 编辑192.168.239.142的 /etc/pam.d/sshd 在第二行添加红框内容 # vi /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so onerr=fail deny=3 unlock_time=300
linuxubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒; 此处使用的是 pam
linuxubuntu)用户连续N次输入错误密码进行登陆时,自动锁定X分钟
Nicolas的博客
09-29 7580
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错...
ubuntu 配置用户登录失败尝试次数限制
最新发布
weixin_43441262的博客
05-21 1389
通过修改pam配置来达到限制密码尝试次数!
Linux】 faillock 命令使用
一个写了10年bug的程序员日常笔记。
02-24 1615
faillock。
suse账号解锁_Linux多次登录失败用户被锁定使用Pam_Tally2解锁
weixin_33648811的博客
12-23 3882
Linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
Ubuntu(乌班图)等保测评手册指南(内附测评所有命令)
weixin_47123940的博客
02-02 8211
Ubuntu默认只能以普通权限账户登录,无法直接登录root账户,所以很多要用到管理员权限的命令加sudo。 这里还得先知道管理员root的密码。 网卡的状态查看 service networking status | 可更换(reload/up/down) 查看Ubuntu版本 cat /etc/issue 找文件 find | grep 1.txt(示例) 查看所有开放的端口 netstat -aptn (tips:使用netstat命令时需先安装 net-tools工具) 看ip ifconfig c
Ubuntu 服务器初始化、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...
WeiyiGeek 唯一极客IT知识分享
11-01 1301
描述: 该加固脚本符合等级保护要求,后续将会持续扩充。Github 下载地址:https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu 服务器初始化、系统...
ubuntu 22安装配置并好安全加固后,普通用户一直登录不上
weixin_45112997的博客
01-30 787
ubuntu 22安装配置并好安全加固后,普通用户一直登录不上
Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so)
高性价比服务器就选:蓝易云
04-06 363
因此,当你遇到"PAM unable to dlopen(pam_tally2.so)"这个错误时,你需要做的就是删除对pam_tally2的引用,并转向使用pam_faillock模块。总的来说,解决这个问题的步骤是:确认你的系统中是否还存在pam_tally2.so文件,如果存在,则删除对它的引用;然后编辑/etc/pam.d/common-auth文件,注释掉含有pam_tally2的行,并添加使用pam_faillock的行;首先,你需要确认你的系统中是否还存在pam_tally2.so这个文件。
pam模块之faillock
qq_42249813的博客
06-21 7857
pam模块之faillock
centos 8和rhel 8的pam_faillock.so
Vic的博客
10-17 3783
pam_faillock(8) - Linux man page Name pam_faillock - Module counting authentication failures during a specified interval Synopsis auth ... pam_faillock.so{preauth|authfail|authsucc} [dir=/path/to...
ubuntu下终端锁屏设置
heguangsui123的博客
05-25 1307
系统文件路径/etc/pam.d/common-auth # # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the c
Ubuntu配置登录失败处理(聊聊不一样的事情)
weixin_44950652的博客
04-03 1377
Ubuntu配置登录失败处理
Ubuntu 22.04报错:passwd: Module is unknown
weixin_44572215的博客
01-11 7438
Ubuntu 22.04报错:passwd: Module is unknown
ubuntu18.04配置newland账户锁定策略
06-03
配置Ubuntu 18.04的Newland账户锁定策略,可以按照以下步骤进行操作: 1. 打开终端,输入以下命令安装pam_tally2工具: ``` sudo apt-get install libpam-tally2 ``` 2. 修改pam配置文件/etc/pam.d/common-auth,在文件末尾添加如下两行代码: ``` auth required pam_tally2.so deny=3 unlock_time=300 onerr=fail audit account required pam_tally2.so ``` 这里的意思是:如果用户登录失败3次,则账户锁定300秒(5分钟),直到解锁时间过去才能再次尝试登录。 3. 修改pam配置文件/etc/pam.d/common-account,在文件末尾添加如下一行代码: ``` account required pam_tally2.so ``` 4. 保存文件并退出。 5. 重启系统或者重启PAM服务,输入以下命令: ``` sudo systemctl restart systemd-logind.service ``` 现在,当一个用户登录失败3次时,该账户将会被锁定5分钟。你还可以通过修改上述的pam_tally2.so命令参数来改变锁定策略,例如,你可以改变失败次数或者锁定时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43169720

如果本文对你有所帮助,请打赏—

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值