Wenn ein Linux (Ubuntu)-Benutzer N-mal hintereinander ein falsches Passwort eingibt, um sich anzumelden, wird das System automatisch für X Minuten gesperrt

1. Bearbeiten Sie die PAM-Konfigurationsdatei

sudo vim /etc/pam.d/login

Fügen Sie in der zweiten Zeile hinzu

Authentifizierung erforderlich pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

Parametereinführung

even_deny_root schränkt auch den Root-Benutzer ein;
deny legt die maximale Anzahl aufeinanderfolgender Fehlanmeldungen für normale Benutzer und Root-Benutzer fest. Wird die maximale Anzahl überschritten, wird der Benutzer gesperrt.
unlock_time legt die Zeit in Sekunden fest, nach der ein normaler Benutzer nach der Sperrung entsperrt wird;
root_unlock_time legt die Zeit in Sekunden fest, nach der der Root-Benutzer nach der Sperrung entsperrt wird. 

Hier wird das Modul pam_tally2 verwendet. Wenn pam_tally2 nicht unterstützt wird, können Sie das Modul pam_tally verwenden. Darüber hinaus können verschiedene PAM-Versionen unterschiedliche Einstellungen haben. Informationen zu spezifischen Verwendungsmethoden finden Sie in den Verwendungsregeln der zugehörigen Module.

Beachten

Fügen Sie in der zweiten Zeile Inhalt hinzu. Er muss vorne stehen . Wenn er am Ende steht, kann sich der Benutzer, obwohl er gesperrt ist, trotzdem anmelden, solange er das richtige Passwort eingibt!

2. Ändern Sie die SSHD-Datei

Dies schränkt nur die Benutzeranmeldung über tty ein, nicht aber die Remote-Anmeldung. Wenn Sie die Remote-Anmeldung einschränken möchten, müssen Sie die SSHD-Datei ändern.

sudo vim /etc/pam.d/sshd

Fahren Sie mit dem Hinzufügen in der zweiten Zeile fort.

Authentifizierung erforderlich pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 

Zeigen Sie die Anzahl der fehlgeschlagenen Anmeldeversuche an:

sudo pam_tally2 --Benutzer

Ergebnis

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
Anmeldefehler Letzter Fehler von
Wurzel 3 29.09.19 15:53:24 45.119.212.105
Ubuntu 9 29.09.19 15:46:58 223.107.140.84

Entsperren Sie den angegebenen Benutzer:

sudo pam_tally2 -r -u ubuntu

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
Anmeldefehler Letzter Fehler von
Ubuntu 15 29.09.19 15:58:49 223.107.140.84

PS: Bei der Verwendung von Remote-SSH habe ich mehr als dreimal das falsche Passwort eingegeben, aber es gab keine Eingabeaufforderung. Ich habe Xshell verwendet und weiß nicht, ob andere Terminals Eingabeaufforderungen haben, aber solange der eingestellte Wert überschritten wird, kann ich mich nicht anmelden, selbst wenn ich das richtige Passwort eingebe ! , oder warten Sie bis zur eingestellten Zeit und versuchen Sie erneut, das richtige Passwort zur Login-Authentifizierung einzugeben

Zusammenfassen

Das Obige habe ich Ihnen vorgestellt. Wenn ein Linux-Benutzer (Ubuntu) N-mal hintereinander ein falsches Passwort eingibt, um sich anzumelden, wird das System automatisch für X Minuten gesperrt. Ich hoffe, es wird Ihnen helfen. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und ich werde Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!
Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!