Linux下设置限制登录oracle数据库及Linux操作系统的IP、尝试登录次数及长时间空闲后断开

1、限制部分机器远程ssh登录，配置如下

编辑文件/etc/ssh/sshd_config，按如下格式在该文件末尾添加需要登录此系统的IP信息：

allowusers [email protected]

allowusers [email protected]

 然后重启ssh服务即可使以上配置生效：

# service sshd restart

 

2、限制登录数据库的IP

在$ORACLE_HOME/network/admin/sqlnet.ora中添加如下内容：

TCP.VALIDNODE_CHECKING = YES

TCP.INVITED_NODES=(10.30.30.59,10.30.29.11)  

--允许以上IP地址连接数据库

添加后需要lsnrctl stop/lsnrctl start重启监听后才能生效，lsnrctl reload不生效

（Redhat 6.5 x64 + Oracle 11.2.0.4.7）

 

3、配置操作系统用户登录系统策略

要求连续尝试3次登录失败，将该用户锁定5分钟；考虑到root用户的特殊性，将root用户连续三次登录失败后锁定30秒。

编辑vi /etc/pam.d/login，在第一行添加

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=30

 限制用户ssh登录满足以上配置锁定要求：

编辑vi /etc/pam.d/sshd， 在第一行添加

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=30

 

4、设置ssh连接空闲5分钟后超时

编辑vi /etc/profile，在文件最后添加如下内容即可

TMOUT=300