1、賬戶計數器
摘自:《linux pam模組之pam_tally2詳解》(
1、修改如下檔案:/etc/pam.d/sshd (限制ssh登入)/etc/pam.d/login (限制終端登入)ps:也可修改/etc/pam.d/system-auth (因為該檔案通常被sshd、login檔案呼叫)
在檔案中: #%pam-1.0 後新增下面一行語句
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
pam_tally2.so:相比pam_tally.so而言,pam_tally2.so自帶解鎖功能
deny:設定普通使用者和root使用者連續錯誤登陸的最大次數為5次,超過最大次數,則鎖定該使用者
unlock_time:設定普通使用者鎖定後,300s時間後解鎖,單位是秒
root_unlock_time:設定root使用者鎖定後,
300s
時間後解鎖,單位是秒
2、賬戶計數查詢
命令:#pam_tally --user root//檢視root使用者錯誤登入次數
#pam_tally --user root--reset//清空root使用者錯誤登入次數
linux系統加固
系統加固步驟 1 修改前備份配置檔案 etc login.defs cp r etc login.defs etc login.defs.bak 2 vi etc login.defs 修改如下配置 pass max days 90 使用者的密碼不過期最多的天數 pass min days 0 密碼...
linux系統加固
主要加固內容 操作檔案備份格式 原始檔.bakdate y m d h m 01 鎖定不常用使用者 02 密碼輸入失敗3次鎖定1分鐘 03 設定密碼強度 8位4種字元 04 5分鐘無活動自動退出 05 修改儲存歷史命令數為10 06 修改使用者密碼使用最長時間90天,修改密碼最小長度8位 07 給 ...
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...