如果有人能够帮助我在 15 分钟内连续 20 次登录尝试失败后如何锁定 Ubuntu 22.04 配置文件,那就太好了!提前致谢!
小智 5
利用此功能的方法是通过 PAM,特别是故障锁定模块。以下是我如何让它在我的上工作(虽然我运行的是 23.04,但我确实检查了 22.04 上是否存在相同的模块):
/etc/pam.d/common-auth例如通过发出命令来备份文件sudo cp /etc/pam.d/common-auth /etc/pam.d/common-auth.original
/etc/pam.d/common-auth(不要忘记使用sudo!)# here are the per-package modules (the "Primary" block)作为添加后的第一行auth required pam_faillock.so preauth audit deny=20 unlock_time=900
# here's the fallback if no module succeeds作为添加后的前两行auth [default=die] pam_faillock.so authfail audit deny=20 unlock_time=900
auth sufficient pam_faillock.so authsucc audit deny=20 unlock_time=900
如果要添加对失败尝试进行计数的时间段,该fail_interval=60选项将设置一 (1) 分钟的时间段。
在我的测试中,我将拒绝值设置为三 (3) 次失败尝试,并将解锁时间设置为 20 秒,在所需的失败尝试后,我看到以下内容:
[18:50:59] /home/jaska/> su jjo
The account is locked due to 3 failed logins.
(1 minute left to unlock)
希望这有帮助,进一步阅读该模块:https://manpages.ubuntu.com/manpages/jammy/en/man8/pam_faillock.8.html
https://kifarunix.com/lock-linux-user-account-after-multiple-failed-login-attempts/
| 归档时间: |
|
| 查看次数: |
1895 次 |
| 最近记录: |