如何增加密码错误阻止的次数？

Question

此（临时）封锁最有可能适用于Fail2ban（看手动的）。

您可以从中找到正确的 SSH Fail2ban Jail，/etc/fail2ban/jail.conf并增加重试次数（maxretry），例如

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/auth.log
maxretry = 10

另一个有用的监禁选项是bantime，以秒为单位的禁令持续时间。默认为600。虽然我认为这对于任何可能输错密码超过 10 次的管理员来说都是合理的惩罚，但您可能不同意。:)

Answer 1

此（临时）封锁最有可能适用于Fail2ban（看手动的）。

您可以从中找到正确的 SSH Fail2ban Jail，/etc/fail2ban/jail.conf并增加重试次数（maxretry），例如

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/auth.log
maxretry = 10

另一个有用的监禁选项是bantime，以秒为单位的禁令持续时间。默认为600。虽然我认为这对于任何可能输错密码超过 10 次的管理员来说都是合理的惩罚，但您可能不同意。:)

相关内容