一、配置方法
- 设置连续输错5次口令,帐号锁定5分钟
- 请先检查PAM模块版本,搜索pam_tally2是否存在
1.1、Centos 配置
vim /etc/pam.d/password-auth
# 只需要添加到合适位置即可
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so
1.2、Ubuntu/Debian
# 只需要添加到合适位置即可
vim /etc/pam.d/common-auth
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
# 只需要添加到合适位置即可
vim /etc/pam.d/common-account
account required pam_tally2.so