centos多次登陸失敗鎖定
鎖定登陸三次密碼錯誤,一般用戶鎖定30s,root用戶鎖定60s。
1、判斷系統當前是pam_tally2.so 模塊還是pam_tally.so 模塊
[[email protected] pam.d]# pam
pam_console_apply pam-panel-icon pam_timestamp_check
pamon pam_tally2
可以判斷當前系統是pam_tally2模塊
2、查看幫助,了解使用方法
pam_tally2.so [file=/path/to/counter] [onerr=[fail|succeed]]
[magic_root] [even_deny_root] [deny=n] [lock_time=n]
[unlock_time=n] [root_unlock_time=n] [serialize] [audit]
[silent] [no_log_info]
3、編寫方法
A、對遠程進行限制,修改etc/pam.d/sshd 如下(一定要放在第一行,否則即使輸入次數超過三次,再輸入密碼也是可以進去的):
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=30 even_deny_root root_unlock_time=60
auth required pam_sepermit.so
B、對本地終端登陸進行限制,修改etc/pam.d/login,方法如同A
centos多次登陸失敗鎖定