测试系统 :Asianux 3.0 sp2 x86
kernel : 2.6.18-128.7
pam版本:pam-0.99.6.2-4.1AXS3
操作方法:
一、在字符终端下,实现某一用户连续错误登陆N次后,就锁定该用户X分钟。
执行 vi /etc/pam.d/login
在#%PAM-1.0 下新起一行,加入
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
如果不限制root用户,则可以写成
auth required pam_tally2.so deny=3 unlock_time=5
其中大概含义如下:
even_deny_root 也限制root用户;
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
二、在图形登陆界面下,实现某一用户连续错误登陆N次后,就锁定该用户X分钟。
执行 vi /etc/pam.d/kde
在#%PAM-1.0 下新起一行,加入
auth required pam_tally2.so even_deny_root deny=3 unlock_time=5 root_unlock_time=10
如果不限制root用户,则可以写成
auth required pam_tally2.so deny=3 unlock_time=5
三、也可以直接在 system-auth 文件中直接添加这些命令,修改完成后,凡是调用 system-auth 文件的服务,都会生效。因为有自动解锁时间,所以,不用担心全部限制后,会出现永远无法登陆的“尴尬”情况。
备注:
可以使用 pam_tally2 -r -u username 命令,手动清除某用户记录次数。
[注] 如果是在服务器上防止恶意用户暴力登录,推荐使用denyhost,参看这里: linux下使用denyhosts防止ssh暴力破解
from http://www.edward-han.com/127.html
延伸阅读
- Linux之父 Linus Torvalds 李纳斯·托沃兹
- Linux操作系统中的数据可视化工具(2D,3D绘图工具,科学图形编程和图形模拟工具)
- 使用 /sys 文件系统访问 Linux 内核:比/proc 更为理想的访问内核数据的途径
- linux 字符界面下显示查看图片,不知真的假的
- FreeBSD和Linux到底有什么区别!
- linux下Mysql+php5+apache安装手记
- fedora 14 下linux内核模块命令运行出错:安装软件包“module-init-tools”以提供命令“lsmod”? 事务失败: all-packages-already-installed, The packages are already all installed
- linux发行版CentOS、uBuntu、Gentoo、FreeBSD、Debian的比较
- Ubuntu不得不分享的24条使用经验/linux
- 使用 FUSE 开发自己的文件系统(无需进行内核编程)
- 无线安全及Aircrack-ng for Windows破解无线wep,wap密码(附图)/下载 教程 使用 用法 破解
- linux安全:了解linux病毒知识,做好操作系统Linux病毒防护
- CentOS的安全配置
- 家用小型办公场所用 无线路由(无线接入点AP)安全设置要点/防蹭网/防监听/
- 预防DDOS攻击方法集锦总结
0 条评论。