设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 2390|回复: 3
收起左侧

[原创] 【红帽RHCSA/RHCE/RHCA--Linux专题】SSH登录失败锁定

[复制链接]
发表于 2022-10-24 17:16:12 | 显示全部楼层 |阅读模式
本帖最后由 IT认证 于 2022-10-24 17:18 编辑

今天给大家分享一个红帽Linux专题——SSH登录失败锁定
文末有原文链接,需要的可以下载哈!

实验原理:
通过 PAM 模块的"pam_faillock" 实现; 作用是防止SSH被
爆破登录,当密码输入错误次数超过阈值时,账户会被锁定,
在锁定期间,即使输入正确的密码也会被拒绝登录。注意,该
方式不仅作用于SSH,还会作用于控制台登录



操作步骤:
1.编辑 /etc/pam.d/password-auth 和 /etc/pam.d/

system-auth 文件,在2个文件中分别添加相同的3行;
注意行数一定要和我一致
24-1.jpg

选项注释:
24-2.jpg


2、重启 ssh 服务
24-3.png


尝试使用普通用户登录错误3次,然后查看日志,
可以看到被锁定了;锁定10分钟内无法登录系统
24-4.png


使用 faillock 命令也可以查看被锁定的用户
24-5.png


解锁用户
24-6.png

游客,如果您要查看本帖隐藏内容请回复




发表于 2022-11-2 10:44:23 | 显示全部楼层
【红帽RHCSA/RHCE/RHCA--Linux专题】SSH登录失败锁定 [修改]
板凳 2022-11-2 10:44:23 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2023-2-8 15:31:51 | 显示全部楼层
谢谢楼主分享
地板 2023-2-8 15:31:51 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-23 08:30 , Processed in 0.058711 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表