Linux (Ubuntu) ユーザーがログイン時に N 回連続して間違ったパスワードを入力すると、システムは自動的に X 分間ロックされます。

1. PAM設定ファイルを編集する

sudo vim /etc/pam.d/ログイン

2行目に以下を追加

認証が必要 pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

パラメータの紹介

even_deny_root は root ユーザーも制限します。
deny は、一般ユーザーと root ユーザーの連続した不正ログインの最大回数を設定します。最大回数を超えると、ユーザーはロックアウトされます。
unlock_time は、通常のユーザーがロックされた後にロック解除されるまでの時間を秒単位で設定します。
root_unlock_time は、ルートユーザーがロックされた後にロック解除されるまでの時間を秒単位で設定します。 

ここでは pam_tally2 モジュールが使用されます。pam_tally2 がサポートされていない場合は、pam_tally モジュールを使用できます。また、pamのバージョンによって設定が異なる場合があります。具体的な使用方法については、関連モジュールの使用ルールを参照してください。

知らせ

2 行目にコンテンツを追加します。これは先頭に記述する必要があります。末尾に記述すると、ユーザーはロックされていても、正しいパスワードを入力する限り、ログインできます。

2. sshdファイルを変更する

これは、ユーザーの tty からのログインのみを制限しますが、リモート ログインは制限しません。リモート ログインを制限する場合は、sshd ファイルを変更する必要があります。

sudo vim /etc/pam.d/sshd

2行目も追加し続けます

認証が必要 pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 

失敗したログイン試行回数を表示します。

sudo pam_tally2 --user

結果

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
ログイン失敗 最新の失敗 から
ルート3 09/29/19 15:53:24 45.119.212.105
ウブントゥ 9 09/29/19 15:46:58 223.107.140.84

指定されたユーザーのロックを解除します:

sudo pam_tally2 -r -u ubuntu

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
ログイン失敗 最新の失敗 から
ウブントゥ 15 09/29/19 15:58:49 223.107.140.84

ps: リモート ssh 使用時に、間違ったパスワードを 3 回以上入力しましたが、プロンプトが表示されませんでした。Xshell を使用していたため、他の端末にプロンプ​​トがあるかどうかはわかりませんが、設定値を超えている限り、正しいパスワードを入力してもログインできません。または、設定された時間まで待ってから、正しいパスワードを再度入力してログイン認証を試みてください。

要約する

以上が私が紹介した内容です。Linux（Ubuntu）ユーザーが間違ったパスワードをN回続けて入力してログインすると、システムはX分間自動的にロックされます。お役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。
この記事が役に立ったと思われた方は、ぜひ転載していただき、出典を明記してください。ありがとうございます!