system-auth:preauth 和antufail

情景一:使用 preauth 阶段的 faillock

  1. 黑客开始尝试登录系统,每次尝试输入不同的用户名(即使没有输入密码)。

  2. 根据 preauth 设置,每尝试一个不存在或禁用的用户名,都会被视为一次登录失败(例如,通过SSH服务,输入用户名后按回车即可视为一次尝试)。

  3. 如果黑客在三次尝试不同的用户名后仍未找到有效的用户名,那么根据 deny=3 的设置,该IP地址或者账号(取决于PAM的具体实现方式)将会被锁定,禁止进一步的登录尝试,直到指定的解锁时间到达。

情景二:使用 authfail 阶段的 faillock

  1. 黑客已经知道了某个有效用户名,并开始尝试猜解其密码。

  2. 每次输入错误的密码后,根据 authfail 设置,这会被记录为一次登录失败。

  3. 当黑客连续三次输入错误的密码后,该用户名对应的账户会被锁定,无论后续尝试何种密码,都将无法成功登录,直至解锁时间到达。

总结一下,preauth 设置主要针对的是用户名猜测,而 authfail 设置则针对的是密码猜测。两者结合能提供更全面的防护,限制恶意登录尝试。

相关推荐
LuLaLuLaLeLLLLLL16 分钟前
RPC 框架学习笔记
网络·网络协议·rpc
冰橙子id1 小时前
linux-远程访问管理(sshd,scp,sftp)
linux·网络·ssh
saynaihe4 小时前
ubuntu 22.04 anaconda comfyui安装
linux·运维·服务器·ubuntu
小蜜蜂爱编程4 小时前
ubuntu透网方案
运维·服务器·ubuntu
Immortal__y4 小时前
网络安全初级--搭建
安全·web安全
Rvelamen5 小时前
LLM-SECURITY-PROMPTS大模型提示词攻击测评基准
人工智能·python·安全
liulilittle5 小时前
.NET ExpandoObject 技术原理解析
开发语言·网络·windows·c#·.net·net·动态编程
头发那是一根不剩了5 小时前
nginx:SSL_CTX_use_PrivateKey failed
运维·服务器
凯基迪科技5 小时前
游戏设备软件加密锁复制:技术壁垒与安全博弈
安全·游戏
委婉待续5 小时前
计算机网络通信的相关知识总结
开发语言·网络