千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

CentOS如何使用PAM锁定多次登陆失败的用户

发表于:2024-10-26 作者:千家信息网编辑
千家信息网最后更新 2024年10月26日,这篇文章主要介绍了CentOS如何使用PAM锁定多次登陆失败的用户,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。Linux有一个pam
千家信息网最后更新 2024年10月26日CentOS如何使用PAM锁定多次登陆失败的用户

这篇文章主要介绍了CentOS如何使用PAM锁定多次登陆失败的用户,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

编译PAM的配置文件

# vim /etc/pam.d/login

#%PAM-1.0 auth      required  pam_tally2.so   deny=3lock_time=300 even_deny_root root_unlock_time=10auth [user_unknown=ignoresuccess=okignoreignore=ignore default=bad] pam_securetty.so auth       include      system-auth account    required     pam_nologin.so account    include      system-auth password   include      system-auth # pam_selinux.so close should be the first session rule session    required     pam_selinux.so close session    optional     pam_keyinit.so force revoke session    required     pam_loginuid.so session    include      system-auth session    optional     pam_console.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session    required     pam_selinux.so open

各参数解释

even_deny_root    也限制root用户; deny           设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time        设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time      设定root用户锁定后,多少时间后解锁,单位是秒; 此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

最终效果如下图

这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

# vim /etc/pam.d/sshd

#%PAM-1.0 auth          required        pam_tally2.so        deny=3unlock_time=300 even_deny_root root_unlock_time=10auth       include      system-auth account    required     pam_nologin.so account    include      system-auth password   include      system-auth session    optional     pam_keyinit.so force revoke session    include      system-auth session    required     pam_loginuid.so

同样是增加在第2行!

查看用户登录失败的次数

[root@node100 pam.d]# pam_tally2 --user redhat Login           Failures Latest failure     From redhat              7    07/16/12 15:18:22  tty1

解锁指定用户

[root@node100 pam.d]# pam_tally2 -r -u redhat Login           Failures Latest failure     From redhat              7    07/16/12 15:18:22  tty1

这个远程ssh的时候,没有提示,我用的是Xshell,不知道其它终端有没提示,只要超过设定的值,输入正确的密码也是登陆不了的!

感谢你能够认真阅读完这篇文章,希望小编分享的"CentOS如何使用PAM锁定多次登陆失败的用户"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!

很赞哦!
用户 登录 次数 登陆 模块 篇文章 限制 不同 普通 最大 单位 密码 文件 时间 提示 支持 输入 价值 使用方法 兴趣 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全公司的服务是 上海科技互联网公司大全 远程服务器的端口号 维护网络安全黑板报 计算机硬件与数据库关系 建立数据库的流程图该怎么画 数据库中将字符串转换为数字 软件开发销售的行业代码 网络安全多久排查一次 彩虹在线网络技术有限公司 蓝腾互联网科技有限公司地址 广州雷瑟网络技术有限公司 网络安全体量 上海制造执行系统软件开发 西安联通软件开发研究院 临沂金球网络技术公司 数据库可以全文检索pdf吗 严查网络安全问题 萤石云如何传输到自己的服务器 浙江常见软件开发定制价格 各个数据库属于第几范式 软件开发云搭建 怎么看数据库的表的内容 无法解析服务器的dns怎么办 优质的服务器 嘉定区创新数据库服务商销售价格 青浦区市场软件开发机构整顿 易订货软件开发背景 浙江互联网络技术服务公司 统计学软件开发

相关文章

0