摘要:第二步限制远程登录上面只是限制了用户从登录,而没有限制远程登录,如果想限制远程登录,需要改文件在第一行最前面添加如下内容查看用户登录失败的次数解锁指定用户第三步设置重复验证次数,默认次编辑配置文件在配置文件中查找修改为错误次即断开连接
编译PAM的配置文件:
vim /etc/pam.d/login
在第一行(最前面)添加如下内容:
auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
**各参数解释:**
even_deny_root 也限制root用户;
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
上面只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件
vim /etc/pam.d/sshd
在第一行(最前面)添加如下内容:
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
查看用户登录失败的次数
[root@node100 pam.d]# pam_tally2 --user redhat
Login Failures Latest failure From
redhat 7 07/16/12 15:18:22 tty1
解锁指定用户
[root@node100 pam.d]# pam_tally2 -r -u redhat
Login Failures Latest failure From
redhat 7 07/16/12 15:18:22 tty1
编辑SSH配置文件
vim /etc/ssh/sshd_config
在ssh配置文件中查找#MaxAuthTries修改为:
MaxAuthTries 3 #错误3次即断开连接
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/125866.html
摘要:一般来说,对系统的安全设定包括取消不必要的服务限制远程存取隐藏重要资料修补安全漏洞采用安全工具以及经常性的安全检查等。规则启用防火墙来禁止非法程序访问。服务器安全像或这样的服务端程序在配置时,如果有安全问题存在可以查阅文档进行安全加固。 Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux...
阅读 3514·2023-04-25 20:09
阅读 3720·2022-06-28 19:00
阅读 3035·2022-06-28 19:00
阅读 3058·2022-06-28 19:00
阅读 3132·2022-06-28 19:00
阅读 2860·2022-06-28 19:00
阅读 3014·2022-06-28 19:00
阅读 2611·2022-06-28 19:00