Windows和Linux限制远程登录尝试密码次数及锁定时间,并且设置系统超时未操作自动退出时间

于 2024-08-08 15:42:47 发布
阅读量508 收藏 10
点赞数 6
文章标签: windows linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57036922/article/details/141028709
版权

1.更改linux用户远程登录密码错误次数限制和锁定时间

在Linux中一般远程登录都是通过ssh来实现的,同时Linux中            进行身份或是状态验证程序是由PAM模块来进行的,所以我们可以修改/etc/pam.d/sshd文件来实现。

在sshd文件中加入

auth       required     pam_tally2.so even_deny_root deny=5 unlock_time=300 root_unlock_time=300

even_deny_root 包括普通用户和root用户

deny=5 登录失败的次数

unlock_time=300 普通用户锁定的时间,单位为

root_unlock_time=300 root用户锁定的时间 单位为秒

重新启动ssh服务

systemctl restart sshd

当输入错密码5次后系统会锁定5分钟,可以使用pam_tally2命令查看用户登录情况,同时我们也可以使用pam_tally2 –u 用户名 --reset将用户的计数器重置清零。

2.linux中设置系统自动登出

修改/etc/profile文件增加环境变量,在末尾加入TMOUT=300 export TMOUT,并且重现加载文件使环境变量生效。

3.windows中修改用户远程登录密码错误次数限制和锁定时间

打开运行->输入gpedit.msc->Windows设置->安全设置->账户策略->账户锁定策略

修改账户锁定阈值,之后再修改账户锁定时间

4. window中设置系统自动登出

右键找到个性化,搜索屏幕保护程序->更改屏幕保护程序->勾选在恢复时显示登录屏幕,并且设置好自己所需的时间。

以上的例子,对于Linux和window来说所实现的就是,当用户输入密码5次错误时,会锁定系统5分钟,在这5分钟用户即使输入正确密码也不可以登录,5分钟过后才可以输入正确密码登录,同时用户登录系统5分钟没有任何操作系统会自动退出。

海棠醉日.
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ssh限制客户端连接时间,理解 SSH 客户端连接超时配置
weixin_29179311的博客
05-02 1042
Linux 中的 ssh 命令在连接到远程主机时,可以指定一个超时时间(ConnectTimeout),但是,细心的同学可能已经发现,即使指定了一个非常大的时间,也不会生效。这里就来分析下,为什么一个非常大的超时时间配置并不会生效。首先,尝试连接一个不存在的主机$date;ssh -v 10.20.30.40; dateMon Feb 13 16:37:11 CST 2017OpenSSH_6.7...
设置Linux用户连续N次登陆失败时,自动锁定X分钟
07-05
设置Linux用户连续N次登陆失败时,自动锁定X分钟.
Linux用户登录次数限制、开启连接超时、开启审计日志
qq_43164571的博客
07-30 5707
主要为了防止暴力破解用户密码 1、修改PAM配置 限制终端方式登录: [root@localhost ~]# vim /etc/pam.d/login # 添加如下一行: auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300 deny: 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time:
Linux ssh登录密码尝试错误次数限制/普通账号解锁/登录错误次数查看
m0_51195633的博客
02-27 2034
Linux ssh登录密码错误次数限制/普通账号解锁/登录错误次数查看
windows server安全设置,多次登录密码错误锁定
07-09 445
windows多次访问错误后,锁定密码
linux配置用户多次登录终端失败被锁定机制
最新发布
weixin_51526597的博客
07-13 752
linux配置用户多次登录终端失败被锁定机制
mstsc远程连接时报错:用户帐户限制(例如,时间限制)会阻止你登录。请与系统管理员或技术支持联系以获取帮助。
十三阿哥的博客
05-22 673
secpol.msc。
服务器配置登录失败处理功能以及登录连接超时自动退出功能。 建议启用登录失败处理功能,登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出
u014196765的博客
05-18 1198
服务器配置登录失败处理功能以及登录连接超时自动退出功能。 建议启用登录失败处理功能,登录失败5次,账户锁定30分钟,登录连接超时30分钟自动退出
linux限制登录密码,登录次数
qq_38483583的博客
05-23 3040
linux限制登录密码输入次数远程登录尝试密码次数 1、编辑PAM的配置文件 1 | cat /etc/pam.d/login 内容如下: #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=100 e...
通用linux系统安全加固V1.0.pdf
11-11
《通用Linux系统安全加固V1.0》是一份详细的操作规范,旨在为Linux主机操作系统提供安全加固的指导。这份文档主要针对系统安全配置,包括帐户安全、访问认证、文件系统、网络服务、IP协议、日志以及其他的系统安全...
主机安全-Linux操作系统基线检查指导书1.0版.doc
03-15
超过系统规定的非法登录次数时间登录操作系统时,系统锁定自动断开连接。 - **检查项目**:当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。 - **检查方法**: 1. 询问系统...
cmd操作命令和linux命令大全收集
04-24
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS...
linux系统漏洞加固
04-18
此外,还要关注密码重复使用次数限制,配置最小权限原则,优化内核参数,限制FTP用户权限,设置系统引导管理器密码限制远程登录IP范围,管理NFS服务,检查具有suid和sgid权限的文件,配置定时屏幕锁定,安装...
linux系统安全加固方案.pdf
08-28
为了避免长时间远程登录,需要设置远程 ssh 登录超时时间。 3.3 设置当用户连续登录失败三次,锁定用户 30 分钟 为了避免频繁的登录失败,需要设置当用户连续登录失败三次,锁定用户 30 分钟。 3.4 设置用户不...
linux服务器测评指导书
06-10
Linux 服务器中应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 测评要求: * 启用登录失败处理功能。 * 启用登陆超时自动退出功能。 * 查看登录失败处理...
Linux密码策略、连接空闲超时时间设置
康师傅没有眼泪
01-16 4829
PASS_MAX_DAYS:90# 密码的最大的有效期 PASS_MIN_DAYS:2# 2天后密码可修改 PASS_WARN_AGE:7# 密码失效前在7天用户登录时通知用户修改密码 PASS_MIN_LENS:8# 密码最小长度,使用pam_cracklib module,该参数不再有效
限制远程桌面连接的时间
云曦沥雨
03-30 5347
总结:本次故障是因为网络管理员在日常操作中太过随意,没有养成良好习惯造成的。如果每次操作都通过注销来退出的话,就不会出现无法登录的故障。通过多个时间设置可以有效的解决这类问题的发生。不过这种方法还是一种治标不治本的手段,如果我们能够真真正正的突破远程控制连接数的限制的话,就可以随时多人对服务器进行操作,即使使用同一个管理员帐号也是没有任何问题的。这就需要激活远程终端服务,具体方法我们将在下期为各位
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 3060
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
Linux操作系统调整超时时间
05-31
Linux操作系统中,可以通过调整超时时间来控制系统应用程序的响应时间。具体而言,可以通过以下两种方式进行调整: 1. 调整系统参数:可以通过修改Linux内核参数,来调整系统超时时间。例如,可以通过修改TCP连接超时时间、DNS解析超时时间等等,来控制系统应用程序的响应时间。 修改TCP连接超时时间的方法如下: ```bash # 打开/etc/sysctl.conf文件 sudo vi /etc/sysctl.conf # 在文件末尾添加以下内容 net.ipv4.tcp_syn_retries = 3 net.ipv4.tcp_synack_retries = 3 net.ipv4.tcp_fin_timeout = 30 # 保存并关闭文件 :wq # 加载新的内核参数 sudo sysctl -p ``` 上面的代码表示,将TCP连接的重试次数设置为3次,将TCP连接的FIN超时时间设置为30秒。这样可以让系统更快地响应TCP连接请求,提高应用程序的响应速度。 2. 调整应用程序参数:可以通过修改应用程序的配置文件,来调整应用程序的超时时间。例如,可以通过修改Web服务器的配置文件,来调整Web服务器超时时间。不同的应用程序有不同的配置文件和参数,需要根据具体情况进行调整。 总之,在Linux操作系统中调整超时时间,需要根据具体的应用场景和应用程序,采用不同的方法和参数进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值