Linux系统下主机加固

1、账户计数器

摘自：《Linux pam模块之pam_tally2详解》（http://www.361way.com/pam-tally2/4277.html）

1、修改如下文件：/etc/pam.d/sshd   (限制ssh登录)/etc/pam.d/login  (限制终端登录)PS:也可修改/etc/pam.d/system-auth (因为该文件通常被sshd、login文件调用)

在文件中： #%PAM-1.0 后添加下面一行语句

auth    required    pam_tally2.so    deny=5    unlock_time=300 even_deny_root root_unlock_time=300

pam_tally2.so：相比pam_tally.so而言，pam_tally2.so自带解锁功能

deny：设置普通用户和root用户连续错误登陆的最大次数为5次，超过最大次数，则锁定该用户

unlock_time：设定普通用户锁定后，300s时间后解锁，单位是秒

root_unlock_time：设定root用户锁定后，300s时间后解锁，单位是秒

2、账户计数查询命令：

#pam_tally --user root//查看root用户错误登录次数

#pam_tally --user root--reset//清空root用户错误登录次数