Linux主机安全

1. 禁用远程登录root。

vim /etc/pam.d/login

在#%PAM-1.0 下新起一行，加入

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=300

①-even_deny_root ###除限制普通用户外，也限制root用户

②-deny ###设置普通用户和root用户连续错误登录的最大次数，超过最大次数，则锁定改用户

③-unlock_time ###设置普通用户锁定后，多少时间后解锁，单位是秒，建议为5分钟，300秒

④-root_unlock_time 设置root用户锁定后，多少时间解锁，单位是秒

如果不限制root用户，则可以写成

auth required pam_tally2.so deny=3 unlock_time=300

此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 可以使用 pam_tally 模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。

vim /etc/pam.d/kde

在#%PAM-1.0 下新起一行，加入

auth required pam_tally2.so even_deny_root deny=3 unlock_time=5 root_unlock_time=300

如果不限制root用户，则可以写成

auth required pam_tally2.so deny=3 unlock_time=300

pam_tally2 -u username ###查看用户登录错误次数，其中username为用户名称如"root"

pam_tally2 -r -u username ###清楚用户登录错误次数，其中username为用户名称如"root"

Linux主机安全

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们