Linux登录输入错误密码多次锁定账号时间PAM实现方式
Linux(centos)系统远程(SSH)登录输入错误密码多次锁定账号时间PAM实现方式
1.登录系统,切换至root用户
2.编辑文件
/etc/pam.d/login #该文件用于终端登录作用
/etc/pam.d/sshd #该文件用于SSH远程登录作用
编辑文件。写入内容:auth required pam_tally2.so deny=3 unlock_time=30 even_deny_root root_unlock_time=1200
注意:添加内容必须在#%PAM-1.0后面第一行
参数说明:
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则
查看所有用户密码错误次数
#pam_tally2 --user
查看指定用户密码错误次数
#pam_tally2 --user username
解除某个用户锁定
#pam_tally2 -r -u username注意:所有操作均需要root权限
http://blog.xqlee.com/article/47.html
评论
相关文章
Ubuntu系统或者Linux系统都应该保证软件更新到最新,以减少软件漏洞导致服务器风险。Ubuntu系统更新软件主要分两步。第一步:更新软件源信息该操作只会更新软件最新的信息到本地,不会下载和安装。
ddos攻击属于网络攻击的常见模式之一。这里写一个能简单防御的脚本ddos-deflate脚本的安装和卸载
Nginx 限流组件limit_req
limit_req作用:
限制用户(同一个ip)在给定时间内HTTP请求的数量,
流量限制主要用作安全目的,
可以防止大量请求的...