误区:/etc/login.defs文件中的LOGIN_RETRIES 5是实现不了连续登录失败5次锁定账户一段时间的,同时LOGIN_TIMEOUT 60也不能实现超时退出功能。
实际测试有效的登录失败处理和超时自动退出有效的策略如下:
例如设置要求:密码输入错误10次,锁定10分钟之后解锁,同时对root用户生效,root用户锁定10分钟后解锁。
配置命令:vim /etc/pam.d/login
设置内容:
备注
pam_tally2.so 调用动态库
deny=10 设置普通用户和root用户连续错误登录的最大次数,超过最大次数,则锁定该用户
unlock_time=600 设定普通用户锁定后,多少时间后解锁,单位是秒
even_deny_root 也限制root用户
root_unlock_time=600 设定root用户锁定后,多少时间后解锁,单位是秒
感谢您抽出
.
.
来阅读本文
文章转载自网络安全与等保测评,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
