ubuntu登录时多次输错密码锁定账户 – 技术学习分享站点

ubuntu登录时多次输错密码锁定账户

2023-7-25 15:22

|

1,009

|

0

|

等级保护,网络安全

68 字

|

1 分钟内

1、编辑PAM的配置文件

vim /etc/pam.d/common-auth    
vim /etc/pam.d/login

2、在两个配置文件第一行添加

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300

3、参数介绍

even_deny_root 也限制root用户；
deny  设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户；
unlock_time 设定普通用户锁定后，多少时间后解锁，单位是秒；
root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；

4、查看admin用户登录失败次数

sudo pam_tally2 --user admin

5、解锁admin用户

sudo pam_tally2 --user admin --reset

6、重启 ssh

service sshd restart

Ubuntu 基线加固网络安全

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!