linux 防爆破方法

2024-07-11 11:48:44 221人阅读

利用pam 认证模块锁定多次登陆失败的用户

pam 模块存放在 /lib/security/pam_*****.so

编辑 /etc/pam.d/sshd

添加以下内容

auth required pam_tally2.so deny=5 lock_time=60

当用户通过ssh 尝试登陆系统密码输错5次，系统就锁定该账户60S

验证：

手动解除锁定命令 pam_tally2 --reset -u 用户

本文出自 “牛磊的博客” 博客，请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1436697

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们