这篇文章主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。 zG)XB*c
FrXFm+8
F
本文主要给大家介绍了关于linux尝试登录失败后锁定用户账户的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍吧。 )pELCk
pam_tally2模块(方法一) ernZfd{H
用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。 g_ 'F(An
配置 i
Lr*W#E
使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件来配置的登录尝试的访问 -XNjyXm2
? 78a!@T1#
1 S
ykblP37
2 Hjl{M>z
auth required pam_tally2.so deny=3 unlock_time=600 .
!gkJ
account required pam_tally2.so my+y<C-o`
注意: i$MYR @
auth要放到第二行,不然会导致用户超过3次后也可登录。 l"9.zPvT<
如果对root也适用在auth后添加even_deny_root. 4?Mb>\n%<^
? =R+z\`2
1 eteq Mg}M
auth required pam_tally2.so deny=3 even_deny_root unlock_time=600 #H]b Xr
pam_tally2命令 ] Tc!=SV
查看用户登录失败的信息 (S~|hk^
? We7~tkl(
1 jET$wKw%
2 C'~K am S
3 NpS*]vSO
pam_tally2 -u test 9rhIDA(wc
Login Failures Latest failure From %3v:c|r
test 1 06/20/17 14:18:19 192.168.56.1 u$T`Bn
解锁用户 vfb~S~|U6g
? >:5^4/fo*
1 w&6c`az8
pam_tally2 -u test -r i21ybXA=Z
pam_faillock 模块(方法二) Q)"L 8v
v
在红帽企业版 Linux 6 中, pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施,旨在防止可能针对获取用户的账户密码的暴力破解 U}9B
wr^
通过 pam_faillock 模块,将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中 t\[aU\4-7
配置 <28L\pdG`
添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的对应区段: P38D-fLq
? )ZkQWiP-
1 >s\j/yM
2 TF)OBN~/
3 4JlB\8rc
4 @S3G> i
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600 n}8J-/(|+
auth sufficient pam_unix.so nullok try_first_pass ym,UJs&
auth [default=die] pam_faillock.so authfail audit deny=3 ~b}@*fq
account required pam_faillock.so }*+?1kv
注意: .r~!d|
auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。 J\iyc,M<M
适用于root在pam_faillock 条目里添加 even_deny_root 选项 vB0O3]
faillock命令 RfP>V/jy5
查看每个用户的尝试失败次数 rDNz<{evj
? %vPs38Fks
1 p"9a`/
2 i?R+Ul`Q
3 RhM]OJd'
4 }kg?A oo
5 l#P)9$%
6 _is<.&f6
$ faillock e|:#Y^
test: #E`-b9Q
When Type Source Valid (17%/80-J
2017-06-20 14:29:05 RHOST 192.168.56.1 V bH}6N>Fp
2017-06-20 14:29:14 RHOST 192.168.56.1 V ` aTkIo:ms
2017-06-20 14:29:17 RHOST 192.168.56.1 V H\ A!oB,sw
解锁一个用户的账户 7Mxw0J
? VO ^[7Y
1 g+8j$w}
faillock --user <username> --reset y=y=W5#;77
总结 mQt';|X@
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。