1、Linux服务器用户登录失败次数限制(使用pam模块实现)

/etc/pam.d/sshd    (远程ssh)

/etc/pam.d/login    (终端)

1.1、用户通过ssh登录失败次数的限制

第一步)需要使用pam模块来实现此功能,检查是否有pam_tally2.so文件

# find /lib* -name pam_tally2.so

/lib64/security/pam_tally2.so

第二步)修改配置文件:

# vi /etc/pam.d/sshd

#%PAM-1.0

auth       required     pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300

auth       required pam_sepermit.so

auth       include      password-auth

account    required     pam_nologin.so

account    include      password-auth

password   include      password-auth

# pam_selinux.so close should be the first session rule

session    required     pam_selinux.so close

session    required     pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session    required     pam_selinux.so open env_params

session    optional     pam_keyinit.so force revoke

session    include      password-auth

保存

说明:deny=3 设定连续登录失败3次就开始锁定帐号;unlock_time=300 设定锁定时间是300秒,即5分钟后解锁;even_deny_root 表示root用户也在限制范围内;root_unlock_time=300 表示root解锁的时间300秒。

注意:这一行必须写在最上面,否则会被其他策略覆盖。

1.2、 限制本地登录失败次数

# vi /etc/pam.d/login

#%PAM-1.0

auth       required     pam_tally2.so deny=3 unlock_time=300

auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

auth       include      system-auth

account    required     pam_nologin.so

account    include      system-auth

password   include      system-auth

# pam_selinux.so close should be the first session rule

session    required     pam_selinux.so close

session    required     pam_loginuid.so

session    optional     pam_console.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session    required     pam_selinux.so open

session    required     pam_namespace.so

session    optional     pam_keyinit.so force revoke

session    include      system-auth

-session   optional     pam_ck_connector.so

保存

1.3、查看登录失败的用户及手动解锁命令

查看所有登录失败用户

# pam_tally2 --user

Login           Failures Latest failure     From

shen                6    10/14/15 14:35:33  192.168.144.131

手动解锁,重置某用户登录失败次数 # pam_tally2 --user  shen --reset

Login           Failures Latest failure     From

shen                6    10/14/15 14:35:33  192.168.144.131

2、Windows服务器用户登录失败限制

本地安全策略——>帐户策略——>帐户锁定策略

原文:http://my.oschina.net/lionel45/blog/517119

linux服务器登录次数,Linux 服务器和Windows服务器 用户登录失败次数限制【互联网金融系统漏洞排查】...相关推荐

  1. kali linux子远程桌面,适用于kali linux的远程桌面开启方法(从windows xp 远程登录到kali linux )...

    为了解决Windows远程桌面访问Ubuntu 12.04 之一 中提到的VNC远程桌面的缺点(见http://www.linuxidc.com/Linux/2012-07/64801.htm),我们 ...

  2. kali linux怎么远程桌面,适用于kali linux的远程桌面开启方法(从windows xp 远程登录到kali linux )...

    适用于kali linux的远程桌面开启方法(从windows xp 远程登录到kali linux ) 适用于kali linux的远程桌面开启方法(从windows xp 远程登 录到kali l ...

  3. CSGO社区服务器开服架设搭建教程windows服务器什么配置的合适国际服

    CSGO社区服务器开服架设搭建教程windows服务器什么配置的合适国际服 <反恐精英:全球攻势>,原名Counter-Strike: Global Offensive,是一款由VALVE ...

  4. java用户的登录图片_Java 如何用 token 做用户登录认证

    1.什么是 token??? Token 是服务端生成的一串字符串,以作客户端进行请求的一个令牌. 2.token 做用户登录认证 ● 流程 3. Java 实现 ● 用户登录生成 token,保存到 ...

  5. 服务器突然关机的操作系统日志,windows服务器关机日志

    windows服务器关机日志 内容精选 换一换 服务器上的ICAgent被卸载后,会影响该服务器的日志采集能力,请谨慎操作!云日志服务主机管理界面,仅支持卸载安装在Linux环境中的ICAgent,如 ...

  6. 修改服务器里的端口,怎么修改windows服务器登陆端口号

    一般windows服务器默认的远程连接的端口号是3389,有时我们需要更改这个端口号. 警告 :注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统.Microsoft 不能保证您可以解决因注 ...

  7. Linux学习(五)---开机、重启和用户登录注销

    文章目录 Linux学习--开机.重启和用户登录注销 一.开机&重启命令 二.用户登录和注销 Linux学习–开机.重启和用户登录注销 一.开机&重启命令 基本介绍: ①shutdow ...

  8. iis服务器文件上传大小限制,windows服务器中iis限制文件大小方法

    本文章来介绍一下在windows服务器中如何来利用iis限制各个上传文件的大小问题,有需要的同学可以参考一下. 一.上传文件大小限制修改: 1 .运行iisreset –stop,关闭 iis adm ...

  9. 服务器开远程桌面 开端口,Windows服务器远程桌面端口号如何修改

    原标题:Windows服务器远程桌面端口号如何修改 一般我们远程连接一台Windows服务器时,不用加端口号,实际上用的是默认的3389端口,如下图: 这个端口号经常会被人恶意扫描,因此强烈建议修改, ...

最新文章

  1. LINUX应用修改硬件寄存器l,郝健: Linux内存管理学习笔记-第2节课【转】
  2. Android 自定义Button按钮显示样式(正常、按下、获取焦点)
  3. 走的最急的,都是最美的风景
  4. Xshell 连接本地的Linux 系统,提示:Could not connect to '192.168.182.128' (port 23): Connection failed
  5. 零基础 Amazon Web Services (AWS) 入门教程图文版(一)
  6. 2018-2019-1 20189205 《Linux 内核原理与分析》第三周作业
  7. 数据结构:判断是否为同一棵二叉搜索树
  8. spring session spring:session:sessions:expires 源码跟踪
  9. 网管开始往ITSM迁移(第二季)
  10. c++ auto 属性
  11. Windows10配置使用极点五笔输入法
  12. VMware Workstation PRO15  下 Win7镜像中LoadRunner安装
  13. js 动画函数库 GreenSock velocityjs
  14. 从头尝试小米手机root
  15. Tout= ((arr+1)*(psc+1))/Tclk公式理解汇总
  16. 《STL》— NYOJ STL练习 习题汇总
  17. 用计算机制作多媒体作品使用的素材都必须,制作多媒体作品(选择题).doc
  18. IPA转APP的方法和APP转IPA的方法
  19. 女友闹别扭不用担心,这个撩妹黑科技轻松哄好
  20. 【信号与系统】系统线性时不变、因果稳定性的判定

热门文章

  1. UVA10034 Freckles【Kruskal算法+并查集】
  2. eclipse 环境 JUnit 测试框架(junit.framework.* 与 org.junit.*)
  3. .class 字节码文件与Java RTTI(类型信息)(.class 类对象)
  4. TensorFlow 学习(九)—— 初始化函数(概率分布函数 api、常数生成函数)
  5. 机器学习基础(六)—— 交叉熵代价函数(cross-entropy error)
  6. jdbc连oracle dns报错,近期处理的oracle问题汇总
  7. shiro 单点登录_Shiro权限管理框架(一):Shiro的基本使用
  8. c++ 写文件怎么让0x00不被识别成结束符_使用docker-copyedit工具删除镜像中不需要的环境变量和VOLUME...
  9. python工资这么高为什么不学-一个来自35岁职场高管的忠告:Python为什么不得不学?...
  10. 你都用python来做什么-你都用Python来做什么?看看网友们的各种牛X操作