分享

银河麒麟V10检查是否配置SSH方式账户认证失败次数限制

Bettina 2022-10-11 08:50:15 发表于 系统安全 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 0 441
本帖最后由 Bettina 于 2022-10-11 08:51 编辑

检查是否配置SSH方式账户认证失败次数限制
操作方法:
  1. ##编辑/etc/pam.d/sshd
  2. vi  /etc/pam.d/sshd

  3. ##在auth 行下方添加:
  4. auth  required  pam_tally.so  deny=5  unlock_time=600  no_lock_time

  5. ##在 account行下方添加:
  6. account  required   pam_tally.so

  7. ##参数说明
  8. deny       ##连续认证失败次数超过的次数
  9. unlock_time    ##锁定的时间,单位为秒
复制代码



没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则