登录失败锁定策略配置登录超时策略禁用root远程登录脚本!
来源:互联网 发布:知乎 鲥鱼多少钱 编辑:程序博客网 时间:2024/06/06 05:42
项目需求中要求对系统的要求,特别写一个脚本进行修改,网上搜索一下资料进行的修改!
下面脚本中设置登陆拒绝次数为10,当用户输入10次后,会显示过段时间才能进行登陆,这也会记录到错误次数里面,待登陆正确的时候才能被清除!另外 这里拒绝远程登陆,远程登陆的话,也被默认为错误密码的记录,也会在错误次数中累计!
一般的作法是设置定时任务,自动清除错误记录!
查看错误计数命令
pam_tally2 -u root
手动清除错误计数
pam_tally2 -u root --reset
#!/bin/sh #set up login timeout # 60s donot do any operation,auto cancell#PROFILE_PATH="/etc/profile"tmout=`cat $PROFILE_PATH | grep TMOUT`if [ -z "$tmout" ]then echo "TMOUT=60" >> /etc/profileelse sed -i 's/$tmout/TMOUT=60/' $PROFILE_PATHfisource $PROFILE_PATHif [ $? -eq 0 ];then echo "set TMOUT=60 successful!"fi#Locking strategies enable to a logon failurePAM_AUTH_PATH="/etc/pam.d/system-auth"system_auth=`cat $PAM_AUTH_PATH | grep pam_tally2.so`content="auth required pam_tally2.so deny=10 unlock_time=300 even_deny_root root_unlock_time=300"if [ -z "$system_auth" ]then sed -i "3 a{$content}" $PAM_AUTH_PATHelse sed -i "s/$system_auth/$content/" $PAM_AUTH_PATHfi#Limit the root user login remotelySSH_CONF="/etc/ssh/sshd_config"sed -i "s/^#PermitRootLogin.*/PermitRootLogin no/" $SSH_CONFservice sshd restart
查阅资料?(其实网上很多这方面的资料,方法也很多,需用适合自己项目的一种就行):
登陆失败锁定策略
1、http://www.edward-han.com/166.html
2、http://www.edward-han.com/127.html
禁用root远程登陆
http://lovesoright.blog.163.com/blog/static/1788701592012452712396/
- 登录失败锁定策略配置登录超时策略禁用root远程登录脚本!
- CentOS如何禁用root用户远程登录
- Ubuntu ssh远程root用户登录失败
- 禁止root远程登录
- MySQL远程root登录
- FreeBSD root远程登录
- 登录超时配置
- 写脚本远程登录
- Ubuntu 12.10 禁用来宾账户和远程登录开启root用户登录
- centos6.8 mysql5.7 安装、配置、关闭密码策略、远程登录
- 本地策略与交互式登录
- spring security 个性化登录策略
- 登录超时重新登录
- Linux root用户远程登录
- 禁止root远程直接登录
- ROOT用户远程登录MYSQL
- FREEBSD禁止root远程登录
- 禁止root用户远程登录
- class_device_create的问题
- 汇编 Debug使用
- c3p0详细配置
- ubuntu分辨率设置
- Windows消息大全使用的详细介绍
- 登录失败锁定策略配置登录超时策略禁用root远程登录脚本!
- C# 中的委托和事件
- 将字符赋给整型变量
- 软件建模之UML图形讲解
- Android Browser搜索引擎设置和添加
- Hog+Camshift的人体跟踪
- Delphi下遍历文件夹下所有文件的递归算法
- DOS命令大全(经典收藏)
- 架构分布施工图