查看:6669|回复：5
想设置登录失败3次后锁定用户300秒，百度后有大神博客写到vi /etc/pam.d/sshd 限制远程&&vi /etc/pam.d/login限制tty
在#%PAM-1.0后面加入
auth& && &required&&pam_tally2.so& &deny=3&&lock_time=300 even_deny_root root_unlock_time=300
我直接复制加入后成功实现了。但远程到机房服务器时，我手动输入了
auth& && &required&&pam_tally2.so& &deny=3&&lock_time=300 even_deny_root root_unlock_time=300
全部都是空一格，
结果，，服务器重启后ssh登录输入正确的用户名密码时就提示用户名密码错误，不能登录了
我有在本地服务器做了测试，也是手动输入的：
auth& && &required&&pam_tally2.so& &deny=3&&lock_time=300 even_deny_root root_unlock_time=300
问题同样出现，ssh登录输入正确的用户名密码时就提示用户名密码错误，不能登录。到服务器上操作时发现用户被锁定了300秒，但我ssh登录时指试了一次，就被锁定了
求助此问题能否有远程解决办法？我在北京，机房在广东。如果只能去现场解决，那我就挂了。
那个文件 最好不要折腾，
如果是 centos 可以安装
ubuntu 可以安装
而且像你这样远程的， 你都敢这样折腾， 只能说你NB， 如果像VPS那边有远程控制面板还好。或者像阿里云什么也有的。 你看看
引用:原帖由 bianlimit 于
10:41 发表
那个文件 最好不要折腾，
如果是 centos 可以安装
ubuntu 可以安装
而且像你这样远程的， 你都敢这样折腾， 只能说你NB， 如果像VPS那边有远程控制面板还好。或者像阿里云什么也有的。 你看看 ... 愁死我了，，，其它服务器都是用粘贴那段命令，就有两台脑残了，手敲上去的，就几个空格没敲对，就连不上了
现在估计只有机房那边才能解决了，
助理工程师
看来以后要注意了
高级工程师
给你个解决方案
开启ssh访问日志，然后写个脚本去过滤日志
脚本每分钟运行次，过滤同IP访问3次错误的锁定账号etc+pam.d+login+详解,linux login与pam,router+login,login+zmp,mailhost+login,evaluator+login,seagate+login,ebscohost+login,login+登入,log+in+to+canvas,ef+student+login,p2ptrade+login,log+in tagul,log+in researchgate,gmail+email+login,td+ameritrade+login_三路知识网
pam 所有的认证函数库存放于libsecuritypam_*.so, 并由etcpam.d目录...pam_passwdqc 模块与 cracklib 类似,只是不检查字典中的单词 * failed login .........
etcpam.dlogin 中加入下面行: account required libsecuritypam_access....linux服务器安全策略详解... 34页 免费
linux用户密码策略 9页 1下载券
the.........
技 术 文 件 技术文件名称: etc 下网络配置文件详解 技术文件编号:..13 etcpam.dlogin ( linux redhat) ............
实施步骤: #cat etcpam.dlogin #查看登录配置文件 加固方法: #vi etcpam.dlogin password required pam_cracklib.so difok=5 dcredit=-1 retry=........
不同版本的linux统中部署pam认证是有所不同的,本文将以rhel4版本为例进行解析...以etcpam.dlogin为例,我们可以看到它的配置文件,区域1中的auth、account、.........
linux系统安全详解_电脑基础知识_it计算机_专业资料。it 网络安全 ...# end of file [root@tp ]# vi etcpam.dlogin ... 在文件末尾.........
编辑etcpam.dlogin 如下所示: #%pam-0 auth required libsecurity...pam认证详解 5页 1下载券 pam 8页 免费2014 baidu 使用百度前必读 | 文库.........
建立虚拟用户所需的 pam 配置文件 # vim etcpam.dvsftpd(加入下面内容,其他全部注释。 ) auth required pam_userdb.so db=etcvsftpdvsftpd_login .........
etc目录详解_it计算机_专业资料。etc目录详解目录...# shell login #e xec talk ntalk # # pop ... etcpam.dlogin ( linux redhat) auth .........
在使用 pam 之前,诸如 login(和 rlogin、telnet、...pam 的主要特征表现为通过 etcpam.d 或 etc...图
pam 库将解析配置文件并将模块装入其中 .........
login reboot redhat-config-mouse pam 服务文件1、# more etcpam.dlogin auth auth auth account password session session required required required required.........
#moreetclogin.defs pass_max_days 90 #登录密码有效期90天 access_list ...etcpam.dsystem_auth 查看是否存在“account requiredlibsecuritypam_tally.........
linux(centos)服务器安全配置详解_计算机软件及应用_it计算机_专业资料。linux(...5000 * hard nproc 20 然后必须编辑etcpam.dlogin文件检查下面一行是否存在.........
vi etcpam.dlogin 只在图形化登陆界面上做限制, 可以编辑如下文件,添加的内容和上方也一样。 vi etcpam.dkde 只在远程 telnet、ssh 登陆上做限制 .........
[-] 区别 : 使用:相当于 – -login,表示使用目标用户的登录 shell 环境,...pam 设置,添加 pam_wheel 认证 # vi etcpam.dsu auth required pam_.........
1、参考配置操作 vi etcpam.dsystem-auth ,修改设置如下 password ...login 513tcp shell 514tcp syslog 514udp 设备应支持列出对 外开放的 ip.........
pam.dsamba 增加访问控制文件 在etcpam.dsamba 文件中第一条 account ...pam_access.so accessfile=etcmysmblogin auth required pam_stack..so .........
3 补充操作说明 #etcinit.dsshd restart 以下为测试 telnet 登录结果: etcpam.dlogin etcseruretty 结果 注释掉 存在文件,存在 pts 能登录 注释掉.........
我的etcpam.dlogin文件内容如下: 29 pam-应用举例 ? 添加一条规则如下: ? account required libsecuritypam_access.so accessfile=etclogin.conf。 .........
例如,可以在 etcsecuritylimits.conf 中添加如下几行: * hard core 0 * hard rss 5000 * hard nproc 20 然后必须编辑etcpam.dlogin 文件检查下面.........
控制用户的登录地点 文件etcsecruityaccess.conf 可控制用户登录地点, 为了使用 access.conf, 必须在 文件etcpam.dlogin 中加入下面行: account required .........
pam 所有的认证函数库存放于libsecuritypam_*.so, 并由etcpam.d目录...pam_passwdqc 模块与 cracklib 类似,只是不检查字典中的单词 * failed login .........
建立虚拟用户所需的 pam 配置文件 # vim etcpam.dvsftpd(加入下面内容,其他全部注释。 ) auth required pam_userdb.so db=etcvsftpdvsftpd_login .........
vi etcpam.dlogin 只在图形化登陆界面上做限制, 可以编辑如下文件,添加的内容和上方也一样。 vi etcpam.dkde 只在远程 telnet、ssh 登陆上做限制 .........
限制root登录控制台 我们修改用etcpam.dlogin来限制root登录控制台,打开login文件删除第二行中的#,取消对“auth required pam_securetty.so”的注销。然后.........
实施步骤: #cat etcpam.dlogin #查看登录配置文件 加固方法: #vi etcpam.dlogin password required pam_cracklib.so difok=5 dcredit=-1 retry=........
vi etclogin.defs pass_max_days 90 pass_min_days 10 pass_warn_age ..etcpam.dsystem-auth,在文件中找到如下内容: password requisite pam_crack.........
13 etcpam.dlogin ( linux redhat) ......linuxconf 98tcp # added by linuxconf rpm 7 etchosts.allow etchosts.deny (linux 下,或使用了.........
■ 热门推荐CentOS6.5_系统安全加固实施方案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
CentOS6.5_系统安全加固实施方案
&&centos系统加固
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩9页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢}