这个提示意思是:自上次成功登录以来,有11次登录尝试失败。并且已经成功登陆
如果是你自己尝试密码登录错误导致的记录,可不必在在意;
如果是web应用服务器出现这个提示,那就有可能是攻击者进行ssh账户爆破。如果是这种情况建议如下:
a.通过脚本获取尝试登陆失败的IP;
b.将获取的IP写入到/etc/hosts.deny文件,进行屏蔽;
c.使用inotify-tools,监控/var/log/secure文件,来实时更新/etc/hosts.deny文件;
你说的普通账号被禁用是否是指使用普通账号无法登录?如果是这样的话,那需要查看以下的几个方面:
1. 如果是新建的账户,那需要给它设定密码才可以激活
# echo password |passwd --sidin user_name
2.如果已经设定,再往下查看:
2.1
# vi /etc/passwd
test:x:503:505::/home/test:/bin/bash
查看第二个“x”是否被修改成其它的内容,如果是修改回“x”即可。
2.2
# vi /etc/passwd
test:x:503:505::/home/test:/bin/bash
查看最后一列用户的shell是否被设置成/bin/nologin,如果是则修改成/bin/bash即可。
2.3
# vi /etc/shadow
test:!$1$cWC2hIxh$YiRucmy55n4MxccNlILyE0:15291:0:99999:7:::
查看第二列密码前面是否有“!”,如果有表示该账户被锁定,去掉它即可解锁。
又或者是在最后的两个冒号之间输入的数字,如果有的话,那表示你的密码已经过期,从而导致了该账号无法登录,去掉即可。
不知道你的是否是上述的情况之一呢?
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)