【红帽RHCSA/RHCE/RHCA--Linux专题】SSH登录失败锁定
本帖最后由 IT认证 于 2022-10-24 17:18 编辑今天给大家分享一个红帽Linux专题——SSH登录失败锁定
文末有原文链接,需要的可以下载哈!
实验原理:
通过 PAM 模块的"pam_faillock" 实现; 作用是防止SSH被
爆破登录,当密码输入错误次数超过阈值时,账户会被锁定,
在锁定期间,即使输入正确的密码也会被拒绝登录。注意,该
方式不仅作用于SSH,还会作用于控制台登录
操作步骤:
1.编辑 /etc/pam.d/password-auth 和 /etc/pam.d/
system-auth 文件,在2个文件中分别添加相同的3行;
注意行数一定要和我一致
选项注释:
2、重启 ssh 服务
尝试使用普通用户登录错误3次,然后查看日志,
可以看到被锁定了;锁定10分钟内无法登录系统
使用 faillock 命令也可以查看被锁定的用户
解锁用户
**** Hidden Message *****
谢谢分享 【红帽RHCSA/RHCE/RHCA--Linux专题】SSH登录失败锁定 [修改] 谢谢楼主分享
页:
[1]