pam_tally2模块(方法一)
用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。
配置
使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件来配置的登录尝试的访问
authrequiredpam_tally2.sodeny=3unlock_time=600
accountrequiredpam_tally2.so
注意:
auth要放到第二行,不然会导致用户超过3次后也可登录。
如果对root也适用在auth后添加even_deny_root.
authrequiredpam_tally2.sodeny=3even_deny_rootunlock_time=600
pam_tally2命令
查看用户登录失败的信息
pam_tally2-utest
LoginFailuresLatestfailureFrom
test106/20/1714:18:19192.168.56.1
解锁用户
pam_tally2-utest-r
pam_faillock模块(方法二)
在红帽企业版Linux6中,pam_faillockPAM模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施,旨在防止可能针对获取用户的账户密码的暴力破解
通过pam_faillock模块,将登录尝试失败的数据储存在/var/run/faillock目录下每位用户的独立文件中
配置
添加以下命令行到/etc/pam.d/system-auth文件和/etc/pam.d/password-auth文件中的对应区段:
authrequiredpam_faillock.sopreauthsilentauditdeny=3unlock_time=600
authsufficientpam_unix.sonulloktry_first_pass
auth[default=die]pam_faillock.soauthfailauditdeny=3
accountrequiredpam_faillock.so
注意:
authrequiredpam_faillock.sopreauthsilentauditdeny=3必须在最前面。
适用于root在pam_faillock条目里添加even_deny_root选项
faillock命令
查看每个用户的尝试失败次数
$faillock
test:
WhenTypeSourceValid
2017-06-2014:29:05RHOST192.168.56.1V
2017-06-2014:29:14RHOST192.168.56.1V
2017-06-2014:29:17RHOST192.168.56.1V
解锁一个用户的账户
faillock--user<username>--reset
|