通过 pam 模块来防止暴力破解ssh

WaterBear • 2020年3月30日 pm9:41 • sshd服务

通过pam 模块来防止暴力破解ssh

[root@CentOS7-63 fail2ban-0.8.14]# vim /etc/pam.d/sshd

在第一行下面添加一行：

auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200

说明：尝试登陆失败超过3次，普通用户600秒解锁，root用户1200秒解锁

手动解除锁定：

查看某一用户错误登陆次数：

pam_tally –-user

例如，查看work用户的错误登陆次数：

pam_tally –-user work

清空某一用户错误登陆次数：

pam_tally –-user –-reset

例如，清空 work 用户的错误登陆次数，

pam_tally –-user work –-reset

版权声明：
作者：WaterBear
链接：https://l-t.top/491.html
来源：雷霆运维
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

搜索内容