話說最近再看伺服器的紀錄,發現mail 以及ftp服務經常會有人進行攻擊。
基於安全考量,希望能加入嘗試失敗5次便鎖住帳號10分鐘。
其實作法蠻簡單的(因為有goole到一篇好文章)
首先先到 /etc/pam.d 這個目錄底下!
接著針對mail (我這邊是使用sensmail)、ftp(我這邊是使用vsftp)來做限制。
找到 smtp.sendmail、dovecot以及vsftp
在最上面加入
auth required pam_tally2.so deny=5 unlock_time=600deny:表示登入失敗的次數,unlock_time:表示鎖住的時間
(上面所表示為:登入失敗5次就鎖住10分鐘)
您可以利用pam_tally2這個指令來查看,目前登入失敗的紀錄以及次數。
如果想要馬上解除鎖定
pam_tally2 --reset -u 帳號參考來源:
ssh搭配pam_tally2讓使用者登入,幾次失敗就鎖定時間,過了才可再次登入