免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: williswatson

什么方法能让SSH每输错一回密码就要多等一会才能再输入密码吗 [复制链接]

论坛徽章:
0
发表于 2011-09-01 17:56 |显示全部楼层
回复  williswatson


    fail2ban会自己添加规则到iptables里面去,也就是说,iptables"开"了.
    所 ...
chenyx 发表于 2011-09-01 17:49



    明白了,我看了一些英文文档,说LINUX是kernel就有防火培规则的,iptables只是管理这些规则的程序,,是这样吧? 版主

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 18:28 |显示全部楼层
回复 11# williswatson


    可以这么理解.iptables就是内核防火墙规则的管理程序

论坛徽章:
0
发表于 2011-09-03 18:16 |显示全部楼层
哎!

真是羞死人了!

这么多人没说一句上道的话!

好好看看pam(portable authentication module)。

论坛徽章:
0
发表于 2011-09-04 10:06 |显示全部楼层
哎!

真是羞死人了!

这么多人没说一句上道的话!

好好看看pam(portable authentication module) ...
andypeker 发表于 2011-09-03 18:16



    我yum里找到这个PAM了,感谢 大哥指点啊,不过能说一下除了FAIL2BAN 和PAM 还有没有更好我解决HACKER暴力破解的安全问题吗

论坛徽章:
0
发表于 2011-09-04 10:37 |显示全部楼层
回复 14# williswatson


    密码位数  复杂度   

    定期更换密码

论坛徽章:
0
发表于 2011-09-04 11:54 |显示全部楼层
哎!

真是羞死人了!

这么多人没说一句上道的话!

好好看看pam(portable authentication module) ...
andypeker 发表于 2011-09-03 18:16



    這個PAM模块是做什么用的啊?看来半天I说明 没看明白啊

论坛徽章:
0
发表于 2011-09-05 14:57 |显示全部楼层
添加规则是一回事,但是不开的话,加了也没用。。。

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-05 15:36 |显示全部楼层
回复 16# williswatson


    参考这个http://ssorc.tw/rewrite.php/read-1216.html

论坛徽章:
7
双子座
日期:2013-09-09 15:55:31CU大牛徽章
日期:2013-09-18 15:22:06CU大牛徽章
日期:2013-09-18 15:22:20CU大牛徽章
日期:2013-09-18 15:22:26CU大牛徽章
日期:2013-09-18 15:22:31CU大牛徽章
日期:2013-09-18 15:22:37CU大牛徽章
日期:2013-09-18 15:22:46
发表于 2011-09-05 16:45 |显示全部楼层

  1. #vi /etc/pam.d/system-auth
  2. #%PAM-1.0
  3. # This file is auto-generated.
  4. # User changes will be destroyed the next time authconfig is run.
  5. auth        required      pam_env.so
  6. auth        sufficient    pam_unix.so nullok try_first_pass
  7. auth        optional      pam_faildelay.so delay=10000000
  8. auth        requisite     pam_succeed_if.so uid >= 500 quiet
  9. auth        required      pam_deny.so
复制代码
这样就行了。这是我自己用的,LOGIN和SSH都会有效。

auth        optional      pam_faildelay.so delay=10000000这句话位置要放对

论坛徽章:
0
发表于 2011-09-05 21:56 |显示全部楼层
# 设置密码连续输错3次后锁定5分钟
sed -i ‘s#auth required pam_env.so#auth required pam_env.so auth required pam_tally.so onerr=fail deny=3 unlock_time=300 auth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#’ /etc/pam.d/system-auth

rhel5/6测试有效...这个是从网上的linux系统安全初始化摘的,还不错。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP