Pages Menu
Rss
Categories Menu

Posted on 三月 13, 2015 in Linux

使用 pam_tally2.so 達成登入安全機制

若要限制帳戶使用 ssh 登入時連續失敗 3 次就自動鎖定帳戶,並在特定的時限自動解除,可以使用 pam_tally2.so 的 PAM 模組進行設定。

需求:

  1. 記錄 ssh 登入失敗的資訊
  2. 由 ssh 登入失敗超過 3 次,該帳戶即被鎖定無法入
  3. 鎖定後 1 小時後解除鎖定,可再次使用 ssh 登入

備份 /etc/pam.d/sshd

修改 /etc/pam.d/sshd

在 auth required pam_sepermit.so 下一行加入

在 account required pam_nologin.so 下一行加入

做完如下參考

不用重開機,立即生效

查看登入錯誤的 log

清除所有被鎖定的帳戶

468 ad