针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁

最新推荐文章于 2024-05-06 15:03:52 发布
最新推荐文章于 2024-05-06 15:03:52 发布
阅读量1.5k 收藏 12
点赞数 10
分类专栏: linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45526912/article/details/135412016
版权
本文介绍了如何在Linux系统中使用pam_tally2模块来限制用户连续登录失败次数,锁定用户并设置解锁时间。详细讲解了配置步骤,包括tty和远程登录的限制,以及查看和解锁用户操作。
摘要由CSDN通过智能技术生成

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁

1. 限制了用户从tty登录

前提条件:

需要设置sshd_config中的UsePAM为yes。 pam_tally2.so 可计数;

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁

Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

# vim /etc/pam.d/login

#%PAM-1.0
auth      required  pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=60
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
##每次登录成功后会重置,要放到account 配置的最前面
account    required     pam_tally2.so
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# # pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# # pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# # Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

2. 各参数解释

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

最终效果如下图

 

3. 限制远程登录

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁

这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

# vim /etc/pam.d/sshd 

#%PAM-1.0
auth      required  pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=60
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
##每次登录成功后会重置
account    required     pam_tally2.so
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# # pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# # pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# # Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

同样是增加在第2行!

4. 查看用户登录失败的次数

#cd /etc/pam.d/

[root@node100 pam.d]# pam_tally2 --user root
Login Failures Latest failure From
root 7 07/16/12 15:18:22 tty1

5. 解锁指定用户

[root@node100 pam.d]# pam_tally2 -r -u root
Login Failures Latest failure From
root 7 07/16/12 15:18:22 tty1

这个远程ssh的时候,没有提示,我用的是Xshell,不知道其它终端有没提示,只要超过设定的值,输入正确的密码也是登陆不了的!

小猪@笨笨
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
PAM安全策略——账号锁定,账号解锁
weixin_53389944的博客
10-25 2294
命令无效,可能是因为 PAM 配置文件设定了密码解锁的要求,例如需要等待一定时间或者成立某些条件才能解锁linux系统中配置了pam安全策略,用户输错5密码后锁定账号,账号锁定后怎么解锁,用了passwd -u没有效果。请注意,这个解锁方法可能因不同的 Linux 发行版和 PAM 配置而略有不同,请根据您实际的情况和需求调整命令。如果以上方法无效,可能是由于其他配置或系统限制导致的。这个命令将重置账号的登录失败计数器,以及锁定账号的状态。账号将被解锁,可以再正常登录。替换为要解锁的实际用户名。
linux 密码锁定 错误,Linux Centos7设置输入密码三错误锁定账号
weixin_30366435的博客
04-30 2671
设置输入密码3错误锁定账号【10800秒/3小时】输入# vi /etc/pam.d/sshd然后按 i 进入编辑#%PAM-1.0下面添加 一行auth required pam_tally2.so deny=3 unlock_time=10800 even_deny_root root_unlock_time=10800各参数解释even_deny_root 也限制root用户;de...
Linux centos7 ssh多登录失败锁定用户
zhangjunli的博客
09-23 2491
可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大数,超过最大数,则锁定用户
linux有关安全的几个基本配置,禁止root登录,新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误数限制5,锁定300秒。(1)
最新发布
2401_83620959的博客
05-06 269
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Centos锁定用户禁止登陆
小白客
07-20 1212
针对linux上的用户,如果用户连续3登录失败,就锁定用户几分钟后该用户自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户登录失败数,如果数达到设置的阈值,则锁定用户。 1、限制用户远程登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户锁定,但是只要用户输入正确的密码,还是可以登录的! [root@localhost ~]# vim /etc/pam.d/sshd auth required pam_tally2.so..
Ubuntu/Linux 解锁锁定的账号
雨橙Orainge的博客
02-13 2954
该限制同时对 root 用户生效。deny:设置普通用户和root用户连续错误登陆的最大数,超过最大数,则锁定用户。:设定普通用户锁定后,多少秒后解锁。:设定root用户锁定后,多少秒后解锁
linux 账户锁与解锁
11-09 904
1,sudo passwd -l user锁住user帐号,su 已经不能切换到user下。2,sudo passwd -u user解锁user帐号,su可以切换到user下。3,如果不小心把root锁住了,可以通过下面的指令...
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
Centos7登录失败用户锁定策略配置
beeworkshop的博客
01-20 1万+
在实际工作中为了防止攻击者暴力破解SSH登陆密码,有必要配置登录失败用户锁定策略。 操作系统:Centos7 主机1:192.168.74.205 主机2:192.168.74.129 编辑“主机2”的 /etc/pam.d/sshd配置文件。 并添加一行: #%PAM-1.0 # 添加下边一行策略------------------------------ auth required pam...
Linux系统安全----账号安全
weixin_51720711的博客
05-16 876
文章目录前言一、账号安全控制二、使用步骤1.引入库2.读入数据总结 前言 作为一种开放源代码的操作系统,linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。本文主要从账号安全控制,系统引导和登录控制的角度,来加强系统安全。 提示:以下是本篇文章正文内容,下面案例可供参考 一、账号安全控制 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pand
linux用户登录失败N,锁定用户(几分钟后该用户自动解锁)[归纳].pdf
10-12
Linux 用户登录失败 N 锁定用户几分钟自动解锁Linux 系统中,用户登录失败 N 锁定用户是一种常见的安全防护机制,防止 brute-force 攻击和猜测密码。这种机制通常使用 PAM(Pluggable Authentication ...
linux用户登录失败N,锁定用户(几分钟后该用户自动解锁).docx
09-14
2. 使用 PAM_TALLY2.SO 模块限制用户登录失败 N 锁定用户几分钟自动解锁),需要在 SSHD 文件中添加相关配置,来限制远程登录失败数。 远程登录限制方法(常用): 1. SSH 查看用户登录失败数并解锁...
linux用户登录失败N,锁定用户(几分钟后该用户自动解锁).pdf
09-13
其中,deny=3 表示用户登录失败 3 锁定用户,unlock_time=300 表示锁定用户将在 5 分钟后自动解锁。 二、使用 PAM_TALLY.SO 模块限制用户登录失败 N 锁定用户 PAM_TALLY.SO 模块是 Linux 系统中的一种 PAM...
linux用户登录失败N-锁定用户(几分钟后该用户自动解锁).pdf
10-11
linux用户登录失败N-锁定用户(几分钟后该用户自动解锁).pdf
单元学习linux用户登录失败N锁定用户几分钟后该用户自动解锁.pdf
10-08
2. 使用PAM_TALLY2.SO模块限制用户登录失败N锁定用户几分钟自动解锁) - 远程SSH登录限制方法: 修改`/etc/pam.d/sshd`配置文件,在`#%PAM-1.0`下方添加以下行,以限制远程SSH登录失败数: ``` auth ...
Linux操作系统用户登录失败数过多被锁定的解决方法
热门推荐
皓月如我的专栏
08-14 1万+
用root用户登录,然后用pam_tally命令解锁: pam_tally --user username --reset
SSH登录Linux连续错误密码导致用户锁定
eli的博客
09-08 4347
本文介绍登录Linux实例时,系统提示“Maximum amount of failed attempts was reached”错误的处理方法。注:也可能用户锁定过后,报错仅仅是用户名密码错误/权限认证失败
Linux root用户密码输入错误锁定策略;使用旧密码失败
qq_42553178的博客
06-28 4012
Linux root用户密码输入错误锁定策略;使用旧密码失败
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7583
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
linux锁定解锁用户命令
09-02
使用以下命令可以将用户锁定,使其无法登录系统: ``` sudo passwd -l username ``` 其中,"username"是要锁定用户账户名称。执行该命令后,用户账户的密码会被设置为无效,从而无法登录。 2. 解锁用户账户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小猪@笨笨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值