Pat*_*tha 8 networking security linux ssh pam
当尝试错误密码或尝试登录失败时,如何延迟来自 SSH 的重试响应。我希望延迟比平时多 2-3 秒。
我在 sshd_config 文件中找不到任何选项来实现相同的目标。
所以任何人都可以让我知道我应该怎么做。
koc*_*ren 12
如果您阻止所有用户甚至阻止 root,您可以将此行添加到/etc/pam.d/password-author /etc/pam.d/sshd,在 auth 部分添加此行以阻止所有用户 5 分钟:
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=300
现在将以下行添加到帐户部分:
account required pam_tally2.so
最后重新启动您的 sshd,它应该可以工作。在此之后,您可以使用以下命令检查错误登录:pam_tally2您将获得以下输出:
# pam_tally2
Login Failures Latest failure From
userxy 4 12/10/13 09:52:31 192.168.100.100
小智 2
您可以尝试添加
auth optional pam_faildelay.so delay=250000
到 sshd 的 pam 配置文件(在 Debian 系统中通常在/etc/pam.d/sshd) 延迟值 250000 是 0.25 秒。
| 归档时间: |
|
| 查看次数: |
11461 次 |
| 最近记录: |