您现在的位置是：Linux配置账户登录失败锁定策略

Linux配置账户登录失败锁定策略

Linux 日期：2020-08-12点击：1938

设置连续输错5次口令，帐号锁定5分钟。

在进行此项安全加固工作前，请先检查PAM模块版本，搜索pam_tally2是否存在，如果pam_tally2存在，修改配置文件。【注意：各系统配置不一，请根据当前系统进行适当配置，并仔细评估对系统的影响】

修复方案：

centos
修改配置/etc/pam.d/password-auth（将配置添加到合适的位置）:

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so

ubuntu,debian：

修改配置/etc/pam.d/common-auth（将配置添加到合适的位置）:

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300

修改配置/etc/pam.d/common-account参数（将配置添加到合适的位置）:

account required pam_tally2.so

标签: Linux

随便看看

姓名：喻理
微信：yuli0927
邮箱：yuli0927@126.com
不懂业务的运维工程师不是一个好程序员。