Linux 安全 --- 用户登录失败处理

一、基础环境

CentOS 7.9

二、操作

1. 目标

为提高服务器安全性，当有用户多次登录失败时，我们需要对该类账户的登录行为进行限制，必要时需要禁用该类账户。

2. 限制服务器终端登录行为：

(1) 编辑/etc/pam.d/login

vi /etc/pam.d/login

(2) 找到首行

#%PAM-1.0

在下一行添加以下语句：

auth required pam_tally2.so onerr=fail deny=5 lock_time=300 even_deny_root root_unlock_time=300

onerr: 连续失败

deny: 为失败次数

lock_time: 为锁定时间，单位为秒

even_deny_root：即便是root账号，登录失败多次也要锁定

root_unlock_time: root账号锁定时间

3. 限制SSH登录行为：

(1) 编辑/etc/pam.d/sshd

vi /etc/pam.d/sshd

(2) 找到首行

#%PAM-1.0

在下一行添加以下语句：

auth required pam_tally2.so onerr=fail deny=5 lock_time=300 even_deny_root root_unlock_time=300

(3) 重启服务:

systemctl restart sshd

(4) 测试一下

4. 账号的解锁锁定：

(1) 解锁

a. 清除远程登录错误记录：

pam_tally2 --user=用户名 --reset

b. 解锁终端登录：

passwd -u 账户名

(2) 锁定

passwd -l 账户名