脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux尝试登录失败后锁定用户账户

linux尝试登录失败后锁定用户账户的两种方法

 更新时间:2017年06月23日 08:44:31   作者:Carey  
这篇文章主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。

本文主要给大家介绍了关于linux尝试登录失败后锁定用户账户的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍吧。

pam_tally2模块(方法一)

用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。

配置

使用/etc/pam.d/system-authetc/pam.d/password-auth配置文件来配置的登录尝试的访问

auth required pam_tally2.so deny=3 unlock_time=600
account required pam_tally2.so

注意:

auth要放到第二行,不然会导致用户超过3次后也可登录。

如果对root也适用在auth后添加even_deny_root.

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用户登录失败的信息

pam_tally2 -u test
Login  Failures Latest failure From
test  1 06/20/17 14:18:19 192.168.56.1

解锁用户

pam_tally2 -u test -r

pam_faillock 模块(方法二)

在红帽企业版 Linux 6 中, pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施

通过 pam_faillock 模块,将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的对应区段:

auth  required  pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth  sufficient pam_unix.so nullok try_first_pass
auth  [default=die] pam_faillock.so authfail audit deny=3
account  required  pam_faillock.so

注意:

auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。

适用于root在pam_faillock 条目里添加 even_deny_root 选项

faillock命令

查看每个用户的尝试失败次数

$ faillock
test:
When    Type Source           Valid
2017-06-20 14:29:05 RHOST 192.168.56.1           V
2017-06-20 14:29:14 RHOST 192.168.56.1           V
2017-06-20 14:29:17 RHOST 192.168.56.1           V

解锁一个用户的账户

faillock --user <username> --reset

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

相关文章

  • centos6.5中用yum方式安装php5.4与apache2.2的步骤

    centos6.5中用yum方式安装php5.4与apache2.2的步骤

    相信大家都知道lamp的安装配置,最麻烦的是apache和php,网上关于apache和php的安装配置有很多的相关文章,本文通过针对版本进行详细的介绍,文章主要介绍的是centos6.5中用yum方式安装php5.4与apache2.2的步骤,感兴趣的朋友们可以参考学习。
    2016-10-10
  • SSH在登录服务器后如何显示基础信息

    SSH在登录服务器后如何显示基础信息

    这篇文章主要介绍了SSH在登录服务器后如何显示基础信息的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面跟着小编一起来学习学习吧。
    2017-06-06
  • Linux入侵常用命令之防黑客示例代码

    Linux入侵常用命令之防黑客示例代码

    这篇文章主要给大家介绍了关于Linux入侵常用命令之防黑客的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-05-05
  • CentOS环境下安装Redis3.0及phpredis扩展测试示例

    CentOS环境下安装Redis3.0及phpredis扩展测试示例

    这篇文章主要介绍了CentOS环境下安装Redis3.0及phpredis扩展测试,结合实例形式分析了CentOS下Redis安装相关步骤、命令及phpredis扩展的测试代码,需要的朋友可以参考下
    2018-04-04
  • Linux低电量自动关机的实现方法

    Linux低电量自动关机的实现方法

    这篇文章主要给大家介绍了关于Linux低电量自动关机的实现方法,文中通过示例代码介绍的非常详细,对大家学习或者使用linux具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-11-11
  • Ubuntu无网络连接及标识的解决方法

    Ubuntu无网络连接及标识的解决方法

    本文已解决 Ubuntu无网络连接/无网络标识解决方法的相关问题,并总结提出了几种可用解决方案,如果有遇到相同问题的朋友可以参考阅读下本文,对解决问题有一定的帮助
    2024-09-09
  • Linux上读取或设置环境和shell变量的教程

    Linux上读取或设置环境和shell变量的教程

    当通过 shell 会话与服务器交互时,有许多信息会被 shell 编译以确定其行为和对资源的访问,其中一些设置包含在配置设置中,而其他一些则由用户输入确定,在本指南中,我们将讨论如何与环境进行交互,并通过配置文件以及交互方式读取或设置环境和 shell 变量
    2024-10-10
  • Linux多线程编程快速入门

    Linux多线程编程快速入门

    这篇文章主要介绍了Linux多线程编程快速入门,涉及到了线程基本知识,线程标识,线程创建,线程终止,管理线程的终止等相关内容,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以参考下
    2018-01-01
  • 整理Linux中字符串的相关操作技巧

    整理Linux中字符串的相关操作技巧

    我们在linux的操作中经常会对文件中的字符串进行替换、统计等操作,我们现在来做一次整理,感兴趣的朋友跟随小编一起学习吧
    2018-10-10
  • linux环境安装node.js开发环境搭建图文教程

    linux环境安装node.js开发环境搭建图文教程

    这篇文章主要介绍了 linux环境安装node.js开发环境搭建图文教程的相关资料,需要的朋友可以参考下
    2016-10-10

最新评论