Linux (Ubuntu) ユーザーがログイン時に N 回連続して間違ったパスワードを入力すると、システムは自動的に X 分間ロックされます。

Linux (Ubuntu) ユーザーがログイン時に N 回連続して間違ったパスワードを入力すると、システムは自動的に X 分間ロックされます。

1. PAM設定ファイルを編集する

sudo vim /etc/pam.d/ログイン

2行目に以下を追加

認証が必要 pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

パラメータの紹介

even_deny_root は root ユーザーも制限します。
deny は、一般ユーザーと root ユーザーの連続した不正ログインの最大回数を設定します。最大回数を超えると、ユーザーはロックアウトされます。
unlock_time は、通常のユーザーがロックされた後にロック解除されるまでの時間を秒単位で設定します。
root_unlock_time は、ルートユーザーがロックされた後にロック解除されるまでの時間を秒単位で設定します。 

ここに画像の説明を挿入

ここでは pam_tally2 モジュールが使用されます。pam_tally2 がサポートされていない場合は、pam_tally モジュールを使用できます。また、pamのバージョンによって設定が異なる場合があります。具体的な使用方法については、関連モジュールの使用ルールを参照してください。

知らせ

2 行目にコンテンツを追加します。これは先頭に記述する必要があります。末尾に記述すると、ユーザーはロックされていても、正しいパスワードを入力する限り、ログインできます。

2. sshdファイルを変更する

これは、ユーザーの tty からのログインのみを制限しますが、リモート ログインは制限しません。リモート ログインを制限する場合は、sshd ファイルを変更する必要があります。

sudo vim /etc/pam.d/sshd

2行目も追加し続けます

認証が必要 pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 

ここに画像の説明を挿入

失敗したログイン試行回数を表示します。

sudo pam_tally2 --user

結果

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
ログイン失敗 最新の失敗 から
ルート3 09/29/19 15:53:24 45.119.212.105
ウブントゥ 9 09/29/19 15:46:58 223.107.140.84

指定されたユーザーのロックを解除します:

sudo pam_tally2 -r -u ubuntu
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
ログイン失敗 最新の失敗 から
ウブントゥ 15 09/29/19 15:58:49 223.107.140.84

ps: リモート ssh 使用時に、間違ったパスワードを 3 回以上入力しましたが、プロンプトが表示されませんでした。Xshell を使用していたため、他の端末にプロンプ​​トがあるかどうかはわかりませんが、設定値を超えている限り、正しいパスワードを入力してもログインできません。または、設定された時間まで待ってから、正しいパスワードを再度入力してログイン認証を試みてください。

要約する

以上が私が紹介した内容です。Linux(Ubuntu)ユーザーが間違ったパスワードをN回続けて入力してログインすると、システムはX分間自動的にロックされます。お役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。
この記事が役に立ったと思われた方は、ぜひ転載していただき、出典を明記してください。ありがとうございます!

以下もご興味があるかもしれません:
  • Ubuntu 16.04 に MySQL 5.7.17 をインストールした後、ログイン時に発生するエラー 1045 (28000): ユーザー ''root''@''localhost'' へのアクセスが拒否される問題を解決します。
  • Ubuntu での ssh サービスのインストールとログインの詳細な説明 (ssh リモート ログイン)
  • Ubuntu 14.04 ユーザーのログインパスワードを忘れた場合のグラフィカルソリューション
  • Ubuntu 16.04 でダッシュ、起動バー、メニューバーが表示されず、ログイン後にデスクトップの背景だけが表示される問題の簡単な解決策
  • Ubuntu 16.04 サーバー構成 SSH パスワードなしログイン
  • Ubuntu 14.04 ブリッジネットワーク設定と SSH ログインの詳細な説明
  • Ubuntu サーバーへのリモート ログインのための SSH の詳細なインストールと構成
  • Ubuntuはルートユーザーを使用してログイン/ルート権限の切り替えを行います
  • Ubuntu で SSH パスワード不要のログイン インストールを設定する方法
  • Ubuntuで顔認識ログインを実装するための完全な手順

<<:  JavaScript配列をツリー構造に変換する方法

>>:  1 つ以上のフィールドに基づいて重複データを検索する MySQL SQL ステートメント

推薦する

MySQLクエリ条件におけるonとwhereの配置の違いの分析

導入今日SQLを書いているときに、問題が発生しました。要件は、データを照会し、スコアと過去 1 週間...

VMware Workstation 15 Pro に Ubuntu 1804 をインストールするチュートリアル (画像とテキスト付き)

このメモはインストール チュートリアルです。実用的な意味はありません。記録のためだけに書いています。...

MySQLクエリ最適化分析チュートリアルをステップバイステップで教えます

序文MySQL は、強力なクエリ機能、高いデータ一貫性、高いデータ セキュリティ、およびセカンダリ ...

Node.js における非同期プログラミングの知識ポイントの詳細な説明

導入JavaScript はデフォルトでシングルスレッドであるため、コードは並列実行するための新しい...

js におけるイベントバブリングとイベントキャプチャの簡単な分析

目次01-イベントバブリング1.1- イベントバブリングの概要1.2-イベントバブリングの利用(イベ...

Nginx の場所に関する一般的なルールの優先順位の問題

目次1. 場所/マッチング2. 場所 = / 一致Locaitonには、完全一致(=)、プレフィック...

IE ラベル LI テキスト折り返し問題について

私は長い間この問題に悩まされていましたが、検索してみたところ、実際にこの問題を解決した人がいることが...

MYSQL マスタースレーブ レプリケーションの知識ポイントの概要

単一の MYSQL サーバーが現在の Web サイトのトラフィックに対応できない場合の最適化ソリュー...

フロントエンド開発における一般的なテクニックのまとめ

1. 記事タイトルリストの右側に日付を表​​示する方法:コードをコピーコードは次のとおりです。 &l...

vue で wangEditor を使用する方法と、データをエコーし​​てフォーカスを取得する方法

バックグラウンド管理プロジェクトを行う際には、リッチテキストエディタがよく使用されます。ここでは、非...

JSが5つ星の賞賛を獲得

この記事では、5つ星の評価を獲得するためのJSの具体的なコードを参考までに共有します。具体的な内容は...

spanタグのスタイルに幅属性を設定する方法

span タグのスタイルに width 属性を直接設定すると、効果がないことがわかります。 disp...

1 つの記事で Node.js の非同期プログラミングを学ぶ

目次 はじめに 同期 非同期とブロッキング JavaScript のノンブロッキング コールバック ...

MySQL sql_modeクエリと設定の詳細な説明

1. SQLを実行して表示する @@session.sql_mode を選択します。 グローバルレベ...

TypeScriptのインデックスシグネチャの理解に関する簡単な説明

目次1. インデックス署名とは何ですか? 2. インデックス署名構文3. インデックス署名に関する注...