2021-07-22
1.配置對系統進行失敗的ssh登錄嘗試后鎖定用戶帳戶
# 配置登錄訪問的限制 vi /etc/pam.d/system-auth 或者 vi etc/pam.d/password-auth # 在第二行添加以下內容 ---------------------------------------------------- # 三次密碼錯誤鎖定用戶 auth required pam_tally2.so onerr=fail deny=3 account required pam_tally2.so ----------------------------------------------------
密碼錯誤三次后,輸入正確密碼也無法登錄,只能在root用戶解鎖
注意:auth要放到第二行,不然會導致用戶超過3次后也可登錄。
解釋:
1.pam_tally2 保留已嘗試訪問的計數和過多的失敗嘗試。
2.如果要限制root,在auth后添加event_deny_root。
3.可以在deny(允許最大失敗數)后面添加參數 unlock_time=300,該參數表示在限制次數后賬戶鎖定時間。
# 限制普通用戶和root用戶,在嘗試登錄三次失敗后,賬號鎖定300s
auth required pam_tally2.so deny=3 even_deny_root unlock_time=300 account required pam_tally2.so
2.查看用戶登錄失敗的信息
pam_tally2 -u liu1
3.解封用戶
pam_tally2 -u liu1 -r
