Linux (Ubuntu) ユーザーがログイン時に N 回連続して間違ったパスワードを入力すると、システムは自動的に X 分間ロックされます。

Linux (Ubuntu) ユーザーがログイン時に N 回連続して間違ったパスワードを入力すると、システムは自動的に X 分間ロックされます。

1. PAM設定ファイルを編集する

sudo vim /etc/pam.d/ログイン

2行目に以下を追加

認証が必要 pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

パラメータの紹介

even_deny_root は root ユーザーも制限します。
deny は、一般ユーザーと root ユーザーの連続した不正ログインの最大回数を設定します。最大回数を超えると、ユーザーはロックアウトされます。
unlock_time は、通常のユーザーがロックされた後にロック解除されるまでの時間を秒単位で設定します。
root_unlock_time は、ルートユーザーがロックされた後にロック解除されるまでの時間を秒単位で設定します。 

ここに画像の説明を挿入

ここでは pam_tally2 モジュールが使用されます。pam_tally2 がサポートされていない場合は、pam_tally モジュールを使用できます。また、pamのバージョンによって設定が異なる場合があります。具体的な使用方法については、関連モジュールの使用ルールを参照してください。

知らせ

2 行目にコンテンツを追加します。これは先頭に記述する必要があります。末尾に記述すると、ユーザーはロックされていても、正しいパスワードを入力する限り、ログインできます。

2. sshdファイルを変更する

これは、ユーザーの tty からのログインのみを制限しますが、リモート ログインは制限しません。リモート ログインを制限する場合は、sshd ファイルを変更する必要があります。

sudo vim /etc/pam.d/sshd

2行目も追加し続けます

認証が必要 pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 

ここに画像の説明を挿入

失敗したログイン試行回数を表示します。

sudo pam_tally2 --user

結果

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
ログイン失敗 最新の失敗 から
ルート3 09/29/19 15:53:24 45.119.212.105
ウブントゥ 9 09/29/19 15:46:58 223.107.140.84

指定されたユーザーのロックを解除します:

sudo pam_tally2 -r -u ubuntu
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
ログイン失敗 最新の失敗 から
ウブントゥ 15 09/29/19 15:58:49 223.107.140.84

ps: リモート ssh 使用時に、間違ったパスワードを 3 回以上入力しましたが、プロンプトが表示されませんでした。Xshell を使用していたため、他の端末にプロンプ​​トがあるかどうかはわかりませんが、設定値を超えている限り、正しいパスワードを入力してもログインできません。または、設定された時間まで待ってから、正しいパスワードを再度入力してログイン認証を試みてください。

要約する

以上が私が紹介した内容です。Linux(Ubuntu)ユーザーが間違ったパスワードをN回続けて入力してログインすると、システムはX分間自動的にロックされます。お役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。
この記事が役に立ったと思われた方は、ぜひ転載していただき、出典を明記してください。ありがとうございます!

以下もご興味があるかもしれません:
  • Ubuntu 16.04 に MySQL 5.7.17 をインストールした後、ログイン時に発生するエラー 1045 (28000): ユーザー ''root''@''localhost'' へのアクセスが拒否される問題を解決します。
  • Ubuntu での ssh サービスのインストールとログインの詳細な説明 (ssh リモート ログイン)
  • Ubuntu 14.04 ユーザーのログインパスワードを忘れた場合のグラフィカルソリューション
  • Ubuntu 16.04 でダッシュ、起動バー、メニューバーが表示されず、ログイン後にデスクトップの背景だけが表示される問題の簡単な解決策
  • Ubuntu 16.04 サーバー構成 SSH パスワードなしログイン
  • Ubuntu 14.04 ブリッジネットワーク設定と SSH ログインの詳細な説明
  • Ubuntu サーバーへのリモート ログインのための SSH の詳細なインストールと構成
  • Ubuntuはルートユーザーを使用してログイン/ルート権限の切り替えを行います
  • Ubuntu で SSH パスワード不要のログイン インストールを設定する方法
  • Ubuntuで顔認識ログインを実装するための完全な手順

<<:  JavaScript配列をツリー構造に変換する方法

>>:  1 つ以上のフィールドに基づいて重複データを検索する MySQL SQL ステートメント

推薦する

2つのLinuxサーバー間でファイルとフォルダを転送する手順

今日、私はプロジェクトの移行の問題に取り組んでいましたが、突然、大量の写真をどうやって移動したらよい...

Zabbix設定 DingTalkアラーム機能実装コード

必要Zabbix で DingTalk アラームを設定する方法は、Prometheus で Ding...

SSMプロジェクトは、ホットデプロイメント構成を実装するためにTomcatとMavenを使用してWARパッケージとしてデプロイされることが多い。

背景ご存知のとおり、JavaEE プロジェクトを開発した後は、そのプロジェクトをサーバーの Tomc...

Vue ElementUI で Excel ファイルを手動でサーバーにアップロードする方法の詳細な説明

目次概要プロパティ設定処理ロジック概要具体的な需要シナリオは次のとおりです。 Excel ファイルを...

HTML メタビューポート属性の詳細な説明

ビューポートとはモバイル ブラウザは、Web ページを仮想の「ウィンドウ」(ビューポート) に配置し...

さまざまなMySQLインデックスの使用方法の詳細な説明

1. 遅いクエリログ1.1 MySQL ログの種類ログは、データベースの操作や、ユーザーがデータベー...

Nginx の realip モジュールの使い方の基礎学習

序文nginx モジュールには、公式とサードパーティの 2 種類があります。nginx のインストー...

JavaScript の BigIn 関数の共通プロパティをまとめます

目次1. 概要2. 属性1. 数学演算子2. 比較演算子3. ブール演算結論1. 概要BigInt ...

Vue-cliに基づくコードセットは複数のプロジェクトをサポートします

目次アプリケーションシナリオアイデアプロジェクト構造全体的なプロジェクト構造webpack パッケー...

webpackを使用してTypeScriptコードをパッケージ化およびコンパイルする方法を教えます

TypeScript バンドルwebpack 統合通常、実際の開発では、ビルド ツールを使用してコー...

MySQLデータベースの一般的な最適化操作のまとめ(経験共有)

序文データ中心のアプリケーションの場合、データベースの品質はプログラムのパフォーマンスに直接影響する...

VMwareワークステーションとデバイス/資格情報の非互換性によって発生する起動エラーについて

VMware Workstationsが仮想マシンエラーを起動する エラー レポートのリンク htt...

MySQL テーブルデータのインポートとエクスポートの例

この記事では、MySQL テーブル データのインポートおよびエクスポート操作について説明します。ご参...

HTML メタの説明

導入メタタグは、HTML言語のHEAD領域にある補助タグです。 meta は、ページの説明、キーワー...