启用服务器登录失败处理与超时自动退出功能

启用服务器登录失败处理与超时自动退出功能

以下是针对 Linux 服务器(以 Ubuntu 为例)的配置步骤:

一、启用登录失败处理功能
bash 复制代码
# 1. 编辑 PAM 认证配置文件
sudo nano /etc/pam.d/common-auth

# 在文件开头添加以下行(限制连续失败3次后锁定10分钟)
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root audit silent
二、启用登录连接超时自动退出
bash 复制代码
# 1. 全局配置(对所有用户生效)
sudo nano /etc/profile

# 在文件末尾添加(300秒=5分钟无操作自动退出)
export TMOUT=300
readonly TMOUT

# 2. 单独配置SSH超时
sudo nano /etc/ssh/sshd_config

# 修改/添加以下参数:
ClientAliveInterval 300     # 每5分钟检测一次连接
ClientAliveCountMax 0        # 超时立即断开
LoginGraceTime 60           # 登录过程超时60秒
三、应用配置
bash 复制代码
# 1. 重启SSH服务
sudo systemctl restart sshd

# 2. 使全局超时设置生效
source /etc/profile

# 3. 安装账户锁定工具
sudo apt install pam-utils

# 4. 查看失败登录记录
sudo pam_tally2 --user=用户名
四、验证配置
bash 复制代码
# 1. 测试登录失败处理
ssh 用户名@服务器
# 故意输错密码3次,第四次应显示"Account locked"

# 2. 测试超时自动退出
ssh 用户名@服务器
# 不进行任何操作,5分钟后应自动断开
五、高级安全加固(可选)
bash 复制代码
# 1. 安装fail2ban增强防护
sudo apt install fail2ban
sudo systemctl enable fail2ban

# 2. 配置fail2ban监控SSH
sudo nano /etc/fail2ban/jail.local

添加以下内容:

ini 复制代码
[sshd]
enabled = true
maxretry = 3
bantime = 1h
findtime = 10m

关键配置说明

  1. deny=3:允许3次失败尝试
  2. unlock_time=600:锁定10分钟(600秒)
  3. TMOUT=300:5分钟无操作自动退出
  4. ClientAliveInterval 300:每5分钟检测连接状态

这些配置符合等保要求,能有效防止暴力破解和闲置会话带来的安全风险。

相关推荐
酷炫的水壶18 分钟前
使用memc-nginx和srcache-nginx模块构建高效透明的缓存机制
运维·nginx·缓存
范什么特西2 小时前
网络代理问题
java·linux·服务器
姚不倒2 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
utf8mb4安全女神2 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
智商偏低2 小时前
Windows Nginx 完整安装 + 启动教程
运维·nginx
Zk.Sun2 小时前
Linux设置触屏双击距离容差
linux·运维·数据库
Let's Chat Coding3 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
bukeyiwanshui3 小时前
20260622 安装配置ubuntu
linux·运维·ubuntu
写代码的学渣3 小时前
Linux 安装 Swap 交换分区大小标准(通用 + 生产服务器 + 个人 PC)
linux·运维·服务器
tonydf3 小时前
.NET 项目集成可观测性:从架构思考到落地实践
运维·后端