linux嘗試登錄失敗后鎖定用戶賬戶的兩種方法

發(fā)布時(shí)間：2020-09-21 17:05:36 來(lái)源：腳本之家閱讀：332 作者：Carey 欄目：服務(wù)器

本文主要給大家介紹了關(guān)于linux嘗試登錄失敗后鎖定用戶賬戶的相關(guān)內(nèi)容，分享出來(lái)供大家參考學(xué)習(xí)，下面來(lái)一起看看詳細(xì)的介紹吧。

pam_tally2模塊(方法一)

用于對(duì)系統(tǒng)進(jìn)行失敗的ssh登錄嘗試后鎖定用戶帳戶。此模塊保留已嘗試訪問(wèn)的計(jì)數(shù)和過(guò)多的失敗嘗試。

配置

使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件來(lái)配置的登錄嘗試的訪問(wèn)

auth required pam_tally2.so deny=3 unlock_time=600
account required pam_tally2.so

注意：

auth要放到第二行，不然會(huì)導(dǎo)致用戶超過(guò)3次后也可登錄。

如果對(duì)root也適用在auth后添加even_deny_root.

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用戶登錄失敗的信息

pam_tally2 -u test
Login  Failures Latest failure From
test  1 06/20/17 14:18:19 192.168.56.1

解鎖用戶

pam_tally2 -u test -r

pam_faillock 模塊(方法二)

在紅帽企業(yè)版 Linux 6 中， pam_faillock PAM 模塊允許系統(tǒng)管理員鎖定在指定次數(shù)內(nèi)登錄嘗試失敗的用戶賬戶。限制用戶登錄嘗試的次數(shù)主要是作為一個(gè)安全措施，旨在防止可能針對(duì)獲取用戶的賬戶密碼的暴力破解

通過(guò) pam_faillock 模塊，將登錄嘗試失敗的數(shù)據(jù)儲(chǔ)存在 /var/run/faillock 目錄下每位用戶的獨(dú)立文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的對(duì)應(yīng)區(qū)段：

auth  required  pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth  sufficient pam_unix.so nullok try_first_pass
auth  [default=die] pam_faillock.so authfail audit deny=3
account  required  pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必須在最前面。

適用于root在pam_faillock 條目里添加 even_deny_root 選項(xiàng)

faillock命令

查看每個(gè)用戶的嘗試失敗次數(shù)

$ faillock
test:
When    Type Source           Valid
2017-06-20 14:29:05 RHOST 192.168.56.1           V
2017-06-20 14:29:14 RHOST 192.168.56.1           V
2017-06-20 14:29:17 RHOST 192.168.56.1           V

解鎖一個(gè)用戶的賬戶

faillock --user <username> --reset

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)億速云的支持。

向AI問(wèn)一下細(xì)節(jié)

linux嘗試登錄失敗后鎖定用戶賬戶的兩種方法

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽