简单介绍:
设置连续输错5次口令,帐号锁定5分钟。 在进行此项安全加固工作前,请先检查PAM模块版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件。【注意: 各系统配置不一,请根据当前系统进行适当配置,并仔细评估对系统的影响】 修复方案(仅供参考,请勿直接配置): centos 修改配置/etc/pam.d/password-auth(将配置添加到合适的位置): auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300 account required pam_tally2.so ubuntu,debian: 修改配置/etc/pam.d/common-auth(将配置添加到合适的位置): auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300 修改配置/etc/pam.d/common-account参数(将配置添加到合适的位置): account required pam_tally2.so
一、查看用户登录错误信息
pam_tally2 -u root
二、配置
vi /etc/pam.d/system-auth或vi /etc/pam.d/password-auth
添加以下:
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so
三、解锁用户
pam_tally2 -u test -r