PAM安全配置-用户密码锁定策略

9月前作者：Yana.com 分类：Toy博客阅读(43) 违法举报

这篇具有很好参考价值的文章主要介绍了PAM安全配置-用户密码锁定策略。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

PAM是一个用于实现身份验证的模块化系统，可以在操作系统中的不同服务和应用程序中使用。

pam_faillock模块

pam_faillock模块用来实现账号锁定功能，它可以在一定的认证失败次数后锁定用户账号，防止暴力破解密码攻击。

常见选项

deny：指定锁定账号的失败次数阈值。默认为3次。
unlock_time：指定锁定时间，即账号被锁定后的恢复时间。默认为600秒（10分钟）。
fail_interval：指定两个认证失败事件之间的最小间隔时间。默认为900秒（15分钟）。在此间隔时间内，认证失败次数不会被计数。
fail_delay：指定认证失败后的延迟时间。默认为1秒。

通过在PAM配置文件中添加类似以下行来配置pam_faillock模块：

auth        required      pam_faillock.so preauth
auth        required      pam_faillock.so authfail
account     required      pam_faillock.so

注意，以上配置行的位置顺序很重要，因为它们定义了模块的调用顺序。这些配置行应根据需要的策略和要求进行调整。

PAM登录失败账号锁定-案例

下面配置PAM安全策略，在身份验证过程中，如果连续失败五次，则锁定用户账户。

auth required pam_faillock.so authfil deny=5 unlock_time=0文章来源地址https://www.toymoban.com/news/detail-770179.html

authfil选项指定是否将认证失败计数写入faillock数据

到了这里，关于PAM安全配置-用户密码锁定策略的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Linux下的/etc/pam.d/system-auth配置文件参数说明

首先打开配置文件 /etc/pam.d/system-auth ，我们会发现这个文件大致分成四列四部分内容。其中第一列包括 auth、account、password、session四个模块。参数释义 auth 用来识别用户身份，比如提示用户输入密码，判断用户是否为root等 account 检测账户是否允许访问。比如是否允许登录，

2024年01月22日
浏览(50)
Linux开发：PAM3 Ubuntu(22.04)安装PAM开发库

Ubuntu22.04默认是不带pam开发库的，需要通过以下命令进行安装 sudo apt install libpam0g-dev 关于PAM的文档可以参考： Ubuntu Manpage: pam - Pluggable Authentication Modules Library 也可以通过man进行查看： man 3 pam 编译程序是需要加入的头文件： #include security/pam_appl.h #include security/pam_modules.h #i

2024年02月19日
浏览(51)
Ubuntu 22报错：PAM unable to dlopen(pam_tally2.so)

ubuntu 22安装好后，普通用户一直登录不上，查看/var/log/auth.log发现报错查看文档发现Ubuntu 22.04系统中 pam_tally2.so 这个模块已经不再被使用，需要使用 pam_faillock.so 来代替，但是PAM文件中默认还是在使用 pam_tally2.so ，这里就需要手动修改一下将 /etc/pam.d/sshd 中的再重启sshd服务，

2024年02月08日
浏览(43)
通过远程桌面连接Windows实例，提示“为安全考虑，已锁定该用户账户，原因是登录尝试或密码更改尝试过多”

通过远程桌面连接Windows实例，提示“为安全考虑，已锁定该用户账户，原因是登录尝试或密码更改尝试过多”错误的可能原因和解决方案。问题描述使用远程桌面连接Windows系统的ECS实例，提示“为安全考虑，已锁定该用户账户，原因是登录尝试或密码更改尝试过多”错误，

2024年02月08日
浏览(146)
Linux PAM和AppArmor

PAM全称叫作Pluggable Authentication Modules，译为可插拔验证模块。1995年起源于sun公司，PAM是一个框架，通过PAM框架提供的接口，应用程序可以不关心基层具体的实现过程，直接调用接口实现身份验证功能。 PAM还有一个功能就是在用户空间就是先对用户的资源进行限制。 PAM不是L

2024年02月06日
浏览(40)
PAM从入门到精通（十五）

接前一篇文章：PAM从入门到精通（十四）本文参考：《The Linux-PAM Application Developers\\\' Guide》先再来重温一下PAM系统架构：更加形象的形式： 1. 官方文档中的例程及解析从PAM从入门到精通（四）起到上一回止，整体结合实例讲解了《The Linux-PAM Application Developers\\\' Guide》中的“

2024年02月07日
浏览(51)
pam_radius库的使用

一. 前言我们知道，linux pam库是一系列的库，用于处理一些应用程序的认证工作，比如login程序。但是默认的pam库只是用于本地认证，也就是认证的用户名和密码存储在本机上。如果需要远程认证，比如向radius服务器认证，就需要使用pam_radius库了，下面介绍pam_radiu

2024年02月05日
浏览(45)
13.5.3 【Linux】PAM 模块设置语法

PAM 借由一个与程序相同文件名的配置文件来进行一连串的认证分析需求。我们同样以passwd 这个指令的调用 PAM 来说明好了。当你执行 passwd 后，这支程序调用 PAM 的流程是： 1. 使用者开始执行 /usr/bin/passwd 这支程序，并输入密码； 2. passwd 调用 PAM 模块进行验证； 3. PAM 模块会

2024年02月15日
浏览(39)
Linux下PAM认证详解（以centos7为例）

Sun公司于1995年开发的一种与认证相关的通用框架机制：PAM（可插拔认证模块）是实现认证工作的一个模块。因为每个服务都用到不同的认证方式，所以就需要不同的认证库。认证库有文本文件，MySQL数据库，NIS ，LDAP等，这些库所对应的系统模块位于/lib64

2024年02月11日
浏览(50)
触发pam_tally2模块机制导致登录失败

🎹 个人简介：大家好，我是金鱼哥，华为云社区2022年度十佳博主，华为云·云享专家，阿里云社区·专家博主，CSDN运维领域新星创作者 📚个人资质： CCNA、HCNP、CSNA（网络分析师），软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL、PMP 😜 💬格言：努力不一定成功，

2024年02月12日
浏览(34)