linux嘗試登錄失敗后鎖定用戶賬戶的兩種方法

更新時間：2017年06月23日 08:44:31 作者：Carey

這篇文章主要給大家分享了linux嘗試登錄失敗后鎖定用戶賬戶的兩種方法，分別是利用pam_tally2模塊和pam_faillock 模塊實現(xiàn)，文中通過詳細的示例代碼介紹的非常詳細，需要的朋友可以參考借鑒，下面來一起看看吧。

本文主要給大家介紹了關(guān)于linux嘗試登錄失敗后鎖定用戶賬戶的相關(guān)內(nèi)容，分享出來供大家參考學(xué)習(xí)，下面來一起看看詳細的介紹吧。

pam_tally2模塊(方法一)

用于對系統(tǒng)進行失敗的ssh登錄嘗試后鎖定用戶帳戶。此模塊保留已嘗試訪問的計數(shù)和過多的失敗嘗試。

配置

使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件來配置的登錄嘗試的訪問

auth required pam_tally2.so deny=3 unlock_time=600
account required pam_tally2.so

注意：

auth要放到第二行，不然會導(dǎo)致用戶超過3次后也可登錄。

如果對root也適用在auth后添加even_deny_root.

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用戶登錄失敗的信息

pam_tally2 -u test
Login  Failures Latest failure From
test  1 06/20/17 14:18:19 192.168.56.1

解鎖用戶

pam_tally2 -u test -r

pam_faillock 模塊(方法二)

在紅帽企業(yè)版 Linux 6 中， pam_faillock PAM 模塊允許系統(tǒng)管理員鎖定在指定次數(shù)內(nèi)登錄嘗試失敗的用戶賬戶。限制用戶登錄嘗試的次數(shù)主要是作為一個安全措施

通過 pam_faillock 模塊，將登錄嘗試失敗的數(shù)據(jù)儲存在 /var/run/faillock 目錄下每位用戶的文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的對應(yīng)區(qū)段：

auth  required  pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth  sufficient pam_unix.so nullok try_first_pass
auth  [default=die] pam_faillock.so authfail audit deny=3
account  required  pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必須在最前面。

適用于root在pam_faillock 條目里添加 even_deny_root 選項

faillock命令

查看每個用戶的嘗試失敗次數(shù)

$ faillock
test:
When    Type Source           Valid
2017-06-20 14:29:05 RHOST 192.168.56.1           V
2017-06-20 14:29:14 RHOST 192.168.56.1           V
2017-06-20 14:29:17 RHOST 192.168.56.1           V

解鎖一個用戶的賬戶

faillock --user <username> --reset

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

相關(guān)文章

centos6.5中用yum方式安裝php5.4與apache2.2的步驟
相信大家都知道lamp的安裝配置，最麻煩的是apache和php，網(wǎng)上關(guān)于apache和php的安裝配置有很多的相關(guān)文章，本文通過針對版本進行詳細的介紹，文章主要介紹的是centos6.5中用yum方式安裝php5.4與apache2.2的步驟，感興趣的朋友們可以參考學(xué)習(xí)。
2016-10-10
SSH在登錄服務(wù)器后如何顯示基礎(chǔ)信息
這篇文章主要介紹了SSH在登錄服務(wù)器后如何顯示基礎(chǔ)信息的相關(guān)資料，文中介紹的非常詳細，對大家具有一定的參考學(xué)習(xí)價值，需要的朋友們下面跟著小編一起來學(xué)習(xí)學(xué)習(xí)吧。
2017-06-06
Linux入侵常用命令之防黑客示例代碼
這篇文章主要給大家介紹了關(guān)于Linux入侵常用命令之防黑客的相關(guān)資料，文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2018-05-05
CentOS環(huán)境下安裝Redis3.0及phpredis擴展測試示例
這篇文章主要介紹了CentOS環(huán)境下安裝Redis3.0及phpredis擴展測試,結(jié)合實例形式分析了CentOS下Redis安裝相關(guān)步驟、命令及phpredis擴展的測試代碼,需要的朋友可以參考下
2018-04-04
Linux低電量自動關(guān)機的實現(xiàn)方法
這篇文章主要給大家介紹了關(guān)于Linux低電量自動關(guān)機的實現(xiàn)方法，文中通過示例代碼介紹的非常詳細，對大家學(xué)習(xí)或者使用linux具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2018-11-11
Ubuntu無網(wǎng)絡(luò)連接及標識的解決方法
本文已解決 Ubuntu無網(wǎng)絡(luò)連接/無網(wǎng)絡(luò)標識解決方法的相關(guān)問題,并總結(jié)提出了幾種可用解決方案,如果有遇到相同問題的朋友可以參考閱讀下本文,對解決問題有一定的幫助
2024-09-09
Linux上讀取或設(shè)置環(huán)境和shell變量的教程
當(dāng)通過 shell 會話與服務(wù)器交互時,有許多信息會被 shell 編譯以確定其行為和對資源的訪問,其中一些設(shè)置包含在配置設(shè)置中,而其他一些則由用戶輸入確定,在本指南中,我們將討論如何與環(huán)境進行交互,并通過配置文件以及交互方式讀取或設(shè)置環(huán)境和 shell 變量
2024-10-10
Linux多線程編程快速入門
這篇文章主要介紹了Linux多線程編程快速入門，涉及到了線程基本知識，線程標識，線程創(chuàng)建，線程終止，管理線程的終止等相關(guān)內(nèi)容，小編覺得還是挺不錯的，這里分享給大家，需要的朋友可以參考下
2018-01-01
整理Linux中字符串的相關(guān)操作技巧
我們在linux的操作中經(jīng)常會對文件中的字符串進行替換、統(tǒng)計等操作，我們現(xiàn)在來做一次整理，感興趣的朋友跟隨小編一起學(xué)習(xí)吧
2018-10-10
linux環(huán)境安裝node.js開發(fā)環(huán)境搭建圖文教程
這篇文章主要介紹了 linux環(huán)境安裝node.js開發(fā)環(huán)境搭建圖文教程的相關(guān)資料,需要的朋友可以參考下
2016-10-10