linux下设置账户登录失败n次之后账户锁定(全教程)
前言:为了防止黑客恶意尝试破解你的服务器密码,需要进行一定的防护措施,添加登录限制,规定在n 次失败后限制n秒后才能重新登录 。一、适用环境适用Centos系统二、限制远程登录的配置①执行命令:vim /etc/pam.d/sshd②添加配置:auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root r
·
前言:
为了防止黑客恶意尝试破解你的服务器密码,需要进行一定的防护措施,添加登录限制,规定在n 次失败后限制n秒后才能重新登录 。
一、适用环境
适用Centos系统
二、限制远程登录的配置
①执行命令:vim /etc/pam.d/sshd
②添加配置:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300
(释义:设置为密码连续错误5次锁定,锁定时间300秒 root密码连续错误3次锁定,时间为 300秒 )
–————————————————————
root_unlock_time: 表示root用户锁定时间
–————————————————————
unlock_time: 表示普通用户锁定时间
–————————————————————
onerr=fail: 表示连续失败
–————————————————————
deny=5: 表示超过5次登录失败即锁定
–————————————————————
如果不想限制root用户,可以去掉:even_deny_root root_unlock_time=300。
用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。
注意:auth要放到第二行。
结束语
- 记录生活,分享知识!
- 本人还在不断学习中,如有问题可留言交流学习!
更多推荐
已为社区贡献8条内容
所有评论(0)