system-auth:preauth 和antufail

情景一:使用 preauth 阶段的 faillock

  1. 黑客开始尝试登录系统,每次尝试输入不同的用户名(即使没有输入密码)。

  2. 根据 preauth 设置,每尝试一个不存在或禁用的用户名,都会被视为一次登录失败(例如,通过SSH服务,输入用户名后按回车即可视为一次尝试)。

  3. 如果黑客在三次尝试不同的用户名后仍未找到有效的用户名,那么根据 deny=3 的设置,该IP地址或者账号(取决于PAM的具体实现方式)将会被锁定,禁止进一步的登录尝试,直到指定的解锁时间到达。

情景二:使用 authfail 阶段的 faillock

  1. 黑客已经知道了某个有效用户名,并开始尝试猜解其密码。

  2. 每次输入错误的密码后,根据 authfail 设置,这会被记录为一次登录失败。

  3. 当黑客连续三次输入错误的密码后,该用户名对应的账户会被锁定,无论后续尝试何种密码,都将无法成功登录,直至解锁时间到达。

总结一下,preauth 设置主要针对的是用户名猜测,而 authfail 设置则针对的是密码猜测。两者结合能提供更全面的防护,限制恶意登录尝试。

相关推荐
Championship.23.248 小时前
Linux 3.0 锁机制与故障排查详解
linux·运维·服务器
QYR-分析10 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
风123456789~10 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
IpdataCloud11 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy345311 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
其实防守也摸鱼11 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
玖玥拾12 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
土星云SaturnCloud13 小时前
边缘计算驱动绿氢生产过程智能寻优:电解槽级实时优化技术解析
服务器·人工智能·ai·边缘计算
Web极客码14 小时前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
一个有温度的技术博主14 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记