这篇文章主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。 5GWM
)vrZg
y0mg}N1
本文主要给大家介绍了关于linux尝试登录失败后锁定用户账户的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍吧。 BX)cV
pam_tally2模块(方法一) %~v76;H<
用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。 )*QTxN
配置 ]\b1~ki!F
使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件来配置的登录尝试的访问 mYs->mg1
? p=5H^E m1
1 cd%g]T)#1
2 )^'B:ic
auth required pam_tally2.so deny=3 unlock_time=600 /
)u,Oa
account required pam_tally2.so ';L^mxh
注意: s$y#Ufz
auth要放到第二行,不然会导致用户超过3次后也可登录。 lL+^n~g
如果对root也适用在auth后添加even_deny_root. EQ`t:jc{
? Ak-7}i
1 />I8nS}T
auth required pam_tally2.so deny=3 even_deny_root unlock_time=600 _CwQ}n*
pam_tally2命令 %IXW|mi
查看用户登录失败的信息 *t*&Q /W
? G+^$JN=
1 e;u8G/
2 <%JO3E
3 A|OC?NZY
pam_tally2 -u test ,ST.pu8N.
Login Failures Latest failure From v23Uh2[@Yy
test 1 06/20/17 14:18:19 192.168.56.1 FAl 6
解锁用户 G6bg ~V5Q:
? yC*B OJS
1 cyeDZ)
pam_tally2 -u test -r sBI%lrO
pam_faillock 模块(方法二) BtApl)q#
在红帽企业版 Linux 6 中, pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施,旨在防止可能针对获取用户的账户密码的暴力破解 L
umD.3<
通过 pam_faillock 模块,将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中 R*C+Yk)Tkt
配置 l;kZS
添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的对应区段: ]arskmB]
? ebK
wCZwK*
1 rL"k-5>fd
2 Wy )g449
3 1\{F.v
4 uelTsn
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600 cLP@0`^H
auth sufficient pam_unix.so nullok try_first_pass X#<Sv>c^
auth [default=die] pam_faillock.so authfail audit deny=3 @'4D9A
account required pam_faillock.so XePBA
J
注意: Q6>( Z
auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。 4gENV{L
适用于root在pam_faillock 条目里添加 even_deny_root 选项 DL_\luh
faillock命令 :nEV/"#F
查看每个用户的尝试失败次数 DboqFh#]=h
? /d'u1FnA=
1 c*Nbz,:
2 KW<CU'
3 &pz8vWCk
4 5yI D%
5 X9HI@M]h
6 hg @Jpg
$ faillock }1dh/Cc`
test: _T$\$v$ {
When Type Source Valid Le!I-i(aD
2017-06-20 14:29:05 RHOST 192.168.56.1 V ,z3b2$
&A
2017-06-20 14:29:14 RHOST 192.168.56.1 V 9h{G1XL
2017-06-20 14:29:17 RHOST 192.168.56.1 V 7SCI_8`
解锁一个用户的账户 .w~USJ=X
? A-FwNo2"%
1 wah`
faillock --user <username> --reset L/I-(08!Y:
总结 KJiwM(o
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。