湖北建设厅网站上查询,html网站设计作品,南昌做网站的公司哪个比较好的,宁波网站建设公司名单推荐一、登录失败处理功能策略
1、登录失败处理功能策略#xff08;服务器终端#xff09;
#xff08;1#xff09;编辑系统/etc/pam.d/system-auth 文件#xff0c;在 auth 字段所在的那一部分添加如下pam_tally2.so模块的策略参数#xff1a;
auth required pam_tally2…一、登录失败处理功能策略
1、登录失败处理功能策略服务器终端
1编辑系统/etc/pam.d/system-auth 文件在 auth 字段所在的那一部分添加如下pam_tally2.so模块的策略参数
auth required pam_tally2.so onerrfail deny5 unlock_time300 even_deny_root root_unlock_time300
或者
auth required pam_tally2.so onerrfail deny5 unlock_time300 no_magic_root
2pam_tally2.so模块参数解读
onerrfail #表示连续错误
denyn #表示连续登录失败次数超过n次后拒绝访问
unlock_time300 #表示连续登录失败后锁定的时间秒数为300秒
no_magic_root #表示连root用户也在限制范围内 even_deny_root #root用户失败登录次数超过denyn次后拒绝访问
root_unlock_time300 #与even_deny_root相对应的选项如果配置该选项则root用户在登录失败次数超出限制后被锁定指定时间为300秒
注用户锁定期间无论在输入正确还是错误的密码都将视为错误密码并以最后一次登录为锁定起始时间若果用户解锁后输入密码的第一次依然为错误密码则再次重新锁定。
2、登录失败处理功能策略ssh远程连接登录
1编辑系统/etc/pam.d/sshd文件添加的内容与服务器终端的一致。 在 auth 字段所在的那一部分添加如下pam_tally2.so模块的策略参数
auth required pam_tally2.so onerrfail deny5 unlock_time300 even_deny_root root_unlock_time300
或者
auth required pam_tally2.so onerrfail deny5 unlock_time300 no_magic_root
2错误处理
如果在操作中间出现下面这个错误
Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directory
Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM adding faulty module: /lib64/security/pam_tally.so
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so而我进入到目录下确实没找到这个文件解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。
[rootlocalhost ~]# cd /lib64/security/
[rootlocalhost security]# ln -s pam_tally2.so pam_tally.so
二、操作超时退出功能策略
1编辑/etc/profile系统文件在文件后面添加
export TMOUT300 #表示无操作300秒后自动退出
扩展
export TMOUT0 #0代表永不自动退出
readonly TMOUT # 将值设置为readonly 防止用户更改在shell中无法修改TMOUT
2source /etc/profile 使修改生效。
