您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

服务器安全加固_Linux配置账户锁定策略

时间:2022-03-25 09:25:15  来源:  作者:运维小弟

背景:

  • 有时候机器的SSH端口暴露在公网上,也没做啥安全加固,为了防止暴力破解,我们可以尝试密码错误超过设定的次数后,就会锁定该账户多长时间(自定义),时间过后即可自行解锁,这样可以增加攻击者的成本。

方法:

  • linux中可以使用pam的pam_tally2.so模块来实现。

一、操作前需备份要操作的三个配置文件

cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

cp /etc/pam.d/sshd /etc/pam.d/sshd.bak

cp /etc/pam.d/login /etc/pam.d/login.bak

二、确定使用pam_tally2.so模块还是pam_tally.so模块来实现

使用下面命令,查看系统是否含有pam_tally2.so模块,如果没有就需要使用pam_tally.so模块,两个模块的使用方法不太一样,需要区分开来。

# find / -name pam_tally2.so
/usr/lib64/security/pam_tally2.so

三、su 多次切换失败后锁定用户__登录失败处理功能策略

编辑系统/etc/pam.d/system-auth 文件,一定要在pam_env.so后面添加如下策略参数:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
#限制su 多次切换失败后锁定用户
auth required pam_tally2.so onerr=fAIl deny=3 unlock_time=40 even_deny_root root_unlock_time=40
............................
注意:
添加的位置顺序不要错,在#%PAM-1.0的下面,一定要在pam_env.so(auth        required      pam_env.so)后面
onerr=fail       表示定义了当出现错误时的缺省返回值;
even_deny_root    表示也限制root用户;
deny           表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time      表示设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time   表示设定root用户锁定后,多少时间后自动解锁否则手动,单位是秒;
  • 以上策略表示:普通账户和root的帐户登录连续3次失败,普通用户统一锁定时间40秒,root用户锁定40秒,40秒后可以解锁。
  • 如果不想限制root帐户,可以把even_deny_root root_unlock_time这两个参数去掉,root_unlock_time表示root帐户的锁定时间,onerr=fail表示连续失败,deny=3,表示超过3次登录失败即锁定。
  • 用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。
su错误示例:

---------------------------------------------------
[test1@localhost ~]$ su - root
密码:
su: 鉴定故障
[test1@localhost ~]$ su - root
密码:
su: 鉴定故障
[test1@localhost ~]$ su - root
密码:
su: 鉴定故障
[test1@localhost ~]$ su - root
因为 4 失败登录而锁定帐户

su用户切换锁定后查看:
# pam_tally2 --user test2
Login           Failures Latest failure     From
test2               4    06/06/20 02:14:21  pts/0

四、ssh远程连接登录__登录失败处理功能策略

上面只是限制了从终端su登陆,如果想限制ssh远程的话,要改的是/etc/pam.d/sshd这个文件,添加的内容跟上面一样!

编辑系统/etc/pam.d/sshd文件,注意添加地点在#%PAM-1.0下一行,即第二行添加内容

#%PAM-1.0
auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root_unlock_time=600
......................

ssh锁定用户后查看:

# pam_tally2 --user test1
Login     Failures     Latest     failure   From
test1        6        06/06/20   02:18:46  192.168.2.2

五、限制用户从tty登录__登录失败处理功能策略

编辑系统 /etc/pam.d/login 文件,注意添加地点在#%PAM-1.0的下面,即第二行,添加内容

#%PAM-1.0
auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 even_deny_root root_unlock_time=600
......................

tty登录锁定后查看:

# pam_tally2 --user root    
Login   Failures Latest   failure   From
root     17    06/06/20 02:10:14  tty1

六、TE.NET用户限制

编辑 /etc/pam.d/remote文件,注意添加地点在pam_env.so后面,参数和ssh一致

auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 even_deny_root root_unlock_time=600

七、查看用户失败次数

# pam_tally2                      #查看所有用户登录失败次数(有会显示,没有锁定用户无信息)
# pam_tally2 --user root     #查看指定登录失败的用户次数

八、手动解锁指定用户

# pam_tally2  -r -u root   #清除失败登录记录,且后面可以输入正确的账户密码登录


Tags:服务器安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
端口映射后如何保障服务器安全?
在将服务器进行端口映射以实现网络连接时,确保服务器的安全性是至关重要的。不正确的配置和管理可能会导致潜在的安全风险和漏洞。下面介绍一些方法帮助您保护服务器的安全性...【详细内容】
2023-11-16  Search: 服务器安全  点击:(123)  评论:(0)  加入收藏
DNSBin:一款功能强大的DNS与服务器安全测试工具
关于DNSBinDNSBin是一款功能强大的DNS与服务器安全测试工具,该工具可以通过DNS来测试数据泄露,并在目标环境部署了严苛网络安全限制的场景下帮助广大研究人员测试远程代码执...【详细内容】
2023-09-08  Search: 服务器安全  点击:(245)  评论:(0)  加入收藏
服务器安全加固_Linux配置账户锁定策略
背景: 有时候机器的SSH端口暴露在公网上,也没做啥安全加固,为了防止暴力破解,我们可以尝试密码错误超过设定的次数后,就会锁定该账户多长时间(自定义),时间过后即可自行解锁,这样可...【详细内容】
2022-03-25  Search: 服务器安全  点击:(312)  评论:(0)  加入收藏
服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan
“最可怕”的搜索引擎--Shodan运维必备之概念Shodan搜索引擎与baidu、 Google、DuckDuckGo等搜索网址引擎不同,Shodan 是用来搜索网络空间中在线设备的,通过Shodan 可以搜索指...【详细内容】
2022-01-18  Search: 服务器安全  点击:(1452)  评论:(0)  加入收藏
Linux 服务器安全加固 10 条建议
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  Search: 服务器安全  点击:(391)  评论:(0)  加入收藏
AF 服务器安全防护实验
实验拓扑 图 1-1实验需求 在深圳总部的 AF 上,配置 DDOS 防护,防止服务器区的服务器被 DDOS 攻击 在深圳总部的 AF 上,配置 IPS,对服务器区的服务器实现入侵检测和入侵防御实验...【详细内容】
2021-11-23  Search: 服务器安全  点击:(332)  评论:(0)  加入收藏
企业服务器安全篇之Windows Server
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Search: 服务器安全  点击:(707)  评论:(0)  加入收藏
windows服务器安全配置篇
背景概述自己对Windows服务器系统的使用,从WinServer2003开始接触使用,但是使用时间也是比较段,基本都是基于IIS下配置发布网站,从本地测试环境到网站正式发布到外网服务器都是...【详细内容】
2021-09-01  Search: 服务器安全  点击:(352)  评论:(0)  加入收藏
服务器安全需要注意的几个方面
服务器的核心技术相对复杂,专业人员稀少,尤其在病毒技术快速更新迭代的前提下,安全问题更为突出。这里飓风科技挽风提供一些实际工作中总结出的安全防护经验,以供参考。一,增强...【详细内容】
2020-10-14  Search: 服务器安全  点击:(422)  评论:(0)  加入收藏
刀片服务器安全管理,可以采取哪些措施?
刀片服务器安全是网站运维人员必须面对的问题。比如淘宝网,每天有上千万的访客。如果淘宝遭到攻击,损失将是巨大的。今天,小编将对刀片服务器安全管理提出一些建议,多学习,多预防...【详细内容】
2020-03-09  Search: 服务器安全  点击:(272)  评论:(0)  加入收藏
▌简易百科推荐
企业网站被攻击主要表现在哪些方面?
建企业网站只是功能实现,如果网站代码不够严谨有漏洞,再漂亮的网站也只是摆设,潜在风险害人害己。所以在建网站之初就一定要考虑好这个问题,如果系统建设不是强项可以选择一套主...【详细内容】
2023-12-18  三七一网络    Tags:网站   点击:(87)  评论:(0)  加入收藏
网站频繁被劫持怎么办?
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或...【详细内容】
2023-12-07  帝恩思DNS    Tags:被劫持   点击:(183)  评论:(0)  加入收藏
不可不知的Web安全指南
Web 已成为备受瞩目的攻击媒介,而 Web 安全对于确保企业的业务安全至关重要。如今黑客行为是一个公认的行业,而犯罪企业比以往任何时候都更加复杂且联系更加紧密。攻击一直在...【详细内容】
2023-09-18  云尖软件    Tags:Web安全   点击:(245)  评论:(0)  加入收藏
电商网站应对CC攻击的四大利器!
CC攻击是DDOS(分布式拒绝攻击)攻击的一种恶意手段,其原理是通过代理服务器或肉鸡向受害主机不断发起大量数据包,使目标服务器资源耗尽,导致其崩溃宕机。其特点在于使用真实且分散...【详细内容】
2023-07-19  诺必达云服务    Tags:CC攻击   点击:(205)  评论:(0)  加入收藏
你知道什么是堡垒机吗
在当今数字化时代,网络安全对于企业和组织来说至关重要。为了保护敏感数据和系统免受未经授权的访问和攻击,堡垒机成为一种必备工具。本文将介绍什么是堡垒机、其工作原理以及...【详细内容】
2023-07-14  职场小达人欢晓    Tags:堡垒机   点击:(144)  评论:(0)  加入收藏
如何防止黑客入侵服务器 预防黑客入侵有效方法
随着网络科技发展迅速,网络黑客手段越来越高明,不少人曾遭遇服务器被黑出现版本被盗,文件丢失,到那时候再补救就为时已晚了,那么平时如何防止黑客入侵服务器呢?一、采用NTFS文件系...【详细内容】
2023-05-25  芳芳分享汇    Tags:黑客入侵   点击:(304)  评论:(0)  加入收藏
我的网站被黑了,该如何排除漏洞并修复安全问题
随着时代的发展网站使用的频率是逐步增加。然而,随着互联网技术的不断进步,网站安全问题也引起了广泛关注。其中,最严重的问题是网站被黑客攻击。那么,何谓网站被黑?它可能会给企...【详细内容】
2023-05-18  Sinesafe网站安全    Tags:网站被黑   点击:(306)  评论:(0)  加入收藏
保护服务器机房物理安全的五种优秀实践
服务器机房是数字企业的心脏。无论是企业家还是经验丰富的IT专业人员,都知道服务器机房的安全性至关重要。如果没有采用适当的物理安全措施,其服务器很容易受到盗窃、人为破坏...【详细内容】
2023-05-17    企业网D1Net  Tags:服务器   点击:(289)  评论:(0)  加入收藏
CMS身份验证,保护您的网站!
在当今数字时代,网站安全至关重要。CMS是许多网站使用的内容管理系统,它们有助于管理和维护网站的内容。然而,CMS也是黑客攻击的常见目标,因此保护CMS非常重要。其中一个关键步...【详细内容】
2023-05-16  芳芳聊日常    Tags:身份验证   点击:(298)  评论:(0)  加入收藏
Linux系统服务器如何防止端口攻击?
端口攻击是指攻击者利用开放的端口来进入服务器、读取敏感信息和进行其他恶意行为。要防止 Linux 服务器的端口攻击,可以采取以下措施:1.配置防火墙:防火墙可以过滤非法流量,保...【详细内容】
2023-05-12  汽车车门的养护    Tags:端口攻击   点击:(352)  评论:(0)  加入收藏
站内最新
站内热门
站内头条