您现在的位置是:Linux配置账户登录失败锁定策略

Linux配置账户登录失败锁定策略

Linux 日期:2020-08-12点击:161

设置连续输错5次口令,帐号锁定5分钟。

在进行此项安全加固工作前,请先检查PAM模块版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件。【注意: 各系统配置不一,请根据当前系统进行适当配置,并仔细评估对系统的影响】

修复方案:

centos
修改配置/etc/pam.d/password-auth(将配置添加到合适的位置):

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so

ubuntu,debian:

修改配置/etc/pam.d/common-auth(将配置添加到合适的位置):

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300

修改配置/etc/pam.d/common-account参数(将配置添加到合适的位置):

account required pam_tally2.so

标签: Linux

站长简介

姓名:喻理
微信:yuli0927
邮箱:yuli0927@126.com
不懂业务的运维工程师不是一个好程序员。

分类

最新文章

热门文章

友情链接