1. PAM設定ファイルを編集する sudo vim /etc/pam.d/ログイン 2行目に以下を追加 認証が必要 pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 パラメータの紹介 even_deny_root は root ユーザーも制限します。 deny は、一般ユーザーと root ユーザーの連続した不正ログインの最大回数を設定します。最大回数を超えると、ユーザーはロックアウトされます。 unlock_time は、通常のユーザーがロックされた後にロック解除されるまでの時間を秒単位で設定します。 root_unlock_time は、ルートユーザーがロックされた後にロック解除されるまでの時間を秒単位で設定します。 ここでは pam_tally2 モジュールが使用されます。pam_tally2 がサポートされていない場合は、pam_tally モジュールを使用できます。また、pamのバージョンによって設定が異なる場合があります。具体的な使用方法については、関連モジュールの使用ルールを参照してください。 知らせ 2 行目にコンテンツを追加します。これは先頭に記述する必要があります。末尾に記述すると、ユーザーはロックされていても、正しいパスワードを入力する限り、ログインできます。 2. sshdファイルを変更する これは、ユーザーの tty からのログインのみを制限しますが、リモート ログインは制限しません。リモート ログインを制限する場合は、sshd ファイルを変更する必要があります。 sudo vim /etc/pam.d/sshd 2行目も追加し続けます 認証が必要 pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 失敗したログイン試行回数を表示します。 sudo pam_tally2 --user 結果 ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user ログイン失敗 最新の失敗 から ルート3 09/29/19 15:53:24 45.119.212.105 ウブントゥ 9 09/29/19 15:46:58 223.107.140.84 指定されたユーザーのロックを解除します: sudo pam_tally2 -r -u ubuntu ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu ログイン失敗 最新の失敗 から ウブントゥ 15 09/29/19 15:58:49 223.107.140.84 ps: リモート ssh 使用時に、間違ったパスワードを 3 回以上入力しましたが、プロンプトが表示されませんでした。Xshell を使用していたため、他の端末にプロンプトがあるかどうかはわかりませんが、設定値を超えている限り、正しいパスワードを入力してもログインできません。または、設定された時間まで待ってから、正しいパスワードを再度入力してログイン認証を試みてください。 要約する 以上が私が紹介した内容です。Linux(Ubuntu)ユーザーが間違ったパスワードをN回続けて入力してログインすると、システムはX分間自動的にロックされます。お役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。 以下もご興味があるかもしれません:
|
>>: 1 つ以上のフィールドに基づいて重複データを検索する MySQL SQL ステートメント
導入今日SQLを書いているときに、問題が発生しました。要件は、データを照会し、スコアと過去 1 週間...
このメモはインストール チュートリアルです。実用的な意味はありません。記録のためだけに書いています。...
序文MySQL は、強力なクエリ機能、高いデータ一貫性、高いデータ セキュリティ、およびセカンダリ ...
導入JavaScript はデフォルトでシングルスレッドであるため、コードは並列実行するための新しい...
目次01-イベントバブリング1.1- イベントバブリングの概要1.2-イベントバブリングの利用(イベ...
目次1. 場所/マッチング2. 場所 = / 一致Locaitonには、完全一致(=)、プレフィック...
私は長い間この問題に悩まされていましたが、検索してみたところ、実際にこの問題を解決した人がいることが...
単一の MYSQL サーバーが現在の Web サイトのトラフィックに対応できない場合の最適化ソリュー...
1. 記事タイトルリストの右側に日付を表示する方法:コードをコピーコードは次のとおりです。 &l...
バックグラウンド管理プロジェクトを行う際には、リッチテキストエディタがよく使用されます。ここでは、非...
この記事では、5つ星の評価を獲得するためのJSの具体的なコードを参考までに共有します。具体的な内容は...
span タグのスタイルに width 属性を直接設定すると、効果がないことがわかります。 disp...
目次 はじめに 同期 非同期とブロッキング JavaScript のノンブロッキング コールバック ...
1. SQLを実行して表示する @@session.sql_mode を選択します。 グローバルレベ...
目次1. インデックス署名とは何ですか? 2. インデックス署名構文3. インデックス署名に関する注...