首页 > 系统相关 >Linux登陆失败处理功能

Linux登陆失败处理功能

时间:2023-02-09 08:55:27浏览次数:42  
标签:解锁 失败 登陆 Linux so security root pam tally2

假如说有人在尝试恶意破解你的服务器密码,下面的这个功能就可能帮你起到防御作用。当密码错误超过设定的值后,就会自动锁定一定时间,过了时间后就会自动解锁。

服务器系统:centos6.5(centos其他版本应该也是可以的,请自行测试)

1、备份要操作的两个配置文件

cp /etc/pam.d/sshd /etc/pam.d/sshd.bak

cp /etc/pam.d/login /etc/pam.d/login.bak

2、检查是否有pam_tally2.so模块

[root@iZ25dd99ylmZ security]# find /lib* -iname"pam_tally2.so"/lib64/security/pam_tally2.so

[root@iZ25dd99ylmZ security]# find /lib* -iname"pam_tally.so"[root@iZ25dd99ylmZ security]# cat /etc/pam.d/sshd

3、登录失败处理功能策略(服务器终端)

编辑系统/etc/pam.d/system-auth 文件,在 auth 字段所在的那一部分策 略下面添加如下策略参数:

auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30

注意添加的位置,要写在第一行,即#%PAM-1.0的下面。

以上策略表示:普通帐户和 root 的帐户登录连续 3 次失败,就统一锁定 40 秒, 40 秒后可以解锁。如果不想限制 root 帐户,可以把 even_deny_root root_unlock_time

这两个参数去掉, root_unlock_time 表示 root 帐户的 锁定时间,onerr=fail 表示连续失败,deny=3,表示 超过3 次登录失败即锁定。

注意:

用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。

查看日志 tail -f /var/log/secure 可以看出下面的提示。

4、登录失败处理功能策略(ssh远程连接登录)

上面只是限制了从终端登陆,如果想限制ssh远程的话, 要改的是

/etc/pam.d/sshd这个文件,添加的内容跟上面一样!

如果在操作中间出现下面这个错误:

Dec715:06:51iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open sharedobjectfile:No such file or directoryDec715:06:51iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM adding faulty module: /lib64/security/pam_tally.so

上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so

[root@iZ2zee7gmy40tbverl53rfZ ~]# cd /lib64/security/

[root@iZ2zee7gmy40tbverl53rfZ ~]#ln -s pam_tally2.so pam_tally.so

5、测试

可以故意输错密码超过三次,然后第五次输入正确密码,如果正确密码进入不了系统,说明配置生效。以上的配置是即时生效的,不用重启配置文件或系统,但是请注意多开个ssh

窗口,防止配置文件更改错误,将自己关在服务器外面。

6、解锁账户

如果密码在锁定时间内,但是又要立即进入系统,可使用下面方法解锁被锁定用户,当然这是对于root用户解锁普通用户来说的。如果root用户被锁,请等待锁定期过后在操作。

查看用户失败次数

[root@localhost ~]# pam_tally2 --------------------查看所有用户登录失败次数

[root@localhost ~]# pam_tally2 --user root ------------指定查看登录失败的用户次数

解锁指定用户

[root@iZ25dsfp6c3dZ ~]# pam_tally2 -r -u albert

[root@iZ2zee7gmy40tbverl5Z ~]# pam_tally2 --user root

Login Failures Latest failure From

root 512/07/1717:05:5449.4.151.18[root@iZ2zee7gmy40tbverl5Z ~]# pam_tally2 -r -u root

Login Failures Latest failure From

root 512/07/1717:05:5449.4.151.18[root@iZ2zee7gmy40tbverlfZ ~]# pam_tally2 -r -u root ###解锁之后随即失败次数归零,此时即可登录系统

Login Failures Latest failure From

root 0

[root@iZ2zee7gmy40tbverlfZ ~]#

标签:解锁,失败,登陆,Linux,so,security,root,pam,tally2
From: https://www.cnblogs.com/q-q56731526/p/17104026.html

相关文章

  • mysql 8.0x 中start service失败,以及check检查处理
    大体内容如下:一、下载MySQL首先,下载MySQL地址:https://dev.mysql.com/downloads/mysql/。点击GotoDownloadPage  跳转至此界面点击Download:  进入下载页......
  • linux001之linux系统部署安装
    注意:本次安装讲解以乌班图(Ubuntu)+虚拟机来说明讲解,既然学习linux,就无需用图形界面了,直接用服务器版本 1.下载乌班图网址:https://www.ubuntu.org.cn/download/server......
  • linux 字符设备驱动
    这是一个简单的字符驱动程序,有open,close,read,write功能,还有ioctl()功能1.char2.c#include<linux/init.h>#include<linux/module.h>#include<linux/fs.h>......
  • Linux RAID磁盘阵列各类型优势汇总
    RAID:独立冗余磁盘阵列,将多块磁盘组合起来,组合成一个阵列,当成一个逻辑设备来使用的机制!RAID级别:仅代表磁盘组织不同,没有上下之分,组合raid时,不仅要考虑速度,还要考虑可用性......
  • linux安装oracle19c
    第一步:检查Linux系统版本1.执行命令lsb_release-a查看系统版本目前我使用的是阿里云丐版服务器,系统为CentOS7.3-x64第二步:下载Oracle19c的安装包和预安装包1.下载......
  • Linux下MySQL的配置文件(my.cnf)的存放路径
    https://blog.csdn.net/yerenyuan_pku/article/details/109919451 my.cnf是MySQL启动时加载的配置文件,一般会放在MySQL的安装目录中,用户也可以放在其他目录中进行加载。......
  • Linux 讲解DHCP服务工作原理汇总
    ​dhcp:动态主机配置协议。从bootp演变而来,引进了租约、续租功能,成为了现在的DHCP。      需要就分配,不需要就回收。 工作过程:1、当获得地址是,有租约期限,当你关机时,I......
  • linux总结:命令大全
    1.目录操作切换目录 cd查看目录 ls-l  列出文件详细信息或者直接ll-a  列出当前目录下所有文件及目录,包括隐藏的a(all)创建目录 mkdir-p   创建......
  • Linux常用命令
    防火墙IpTables设置丢弃外部所有的PING请求,也可使用REJECT拒绝请求iptables-IINPUT-picmp-jDROP根据规则号删除规则iptables-DINPUT7查看规则(号)iptables......
  • Linux vim编辑器使用方法汇总
    打开文件vim /etc/passwdvim + :打开文件时光标处于文件尾部vim +数字:打开文件时,光标定位与第几行 移动光标(编辑模式):字符移动h:向左移动l:向右移动j:向下移动k:向上......