linux用户登录失败N次,锁定用户

最近因为公司服务器经常被黑客尝试破解密码,在没改变现有安全机制基础上,想添加个阻碍机制,就想到了失败次数达到一定次数,就将用户锁定的方法。不过之前没有做过,花了许多时间放在无用的文章上。最终将这方法给实现了。好了,言归正传,下面是我的操作,实际上很简单
 
在vi /etc/pam.d/sshd添加一行
auth    required        pam_tally2.so deny=3 unlock_time=120 even_deny_root root_unlock_time=60
 
 
这样就OK了,就这一行。网上很多都转载的,废话多,步骤多,还做不出来效果。如果觉得好,就拿走吧。

你可能感兴趣的:(linux)