Kesalahan “Account locked due to XXX failed logins” (Akun terkunci karena XXX gagal login) muncul sebelum saya memasukkan kata sandi login.
Kemungkinan Alasan
Masalah ini mungkin disebabkan oleh konfigurasi pam_tally2.so di file /etc/pam.d/login. Untuk login VNC, /etc/pam.d/login dipanggil untuk autentikasi, sementara pam_tally2.so menunjukkan untuk secara otomatis mengunci akun pengguna sementara atau permanen setelah gagal login berturut-turut sesuai jumlah yang ditentukan. Saat akun terkunci secara permanen, Anda harus membukanya secara manual.
Akun login akan dikunci ketika jumlah login gagal berturut-turut melebihi nilai yang dikonfigurasi. Perhatikan bahwa akun juga dapat dikunci untuk serangan brute force.
Lihat di bawah untuk parameter modul pam_tally2.
Parameter
Deskripsi
deny=n
Kunci akun jika jumlah login gagal berturut-turut melebihi n.
lock_time=n
Kunci akun selama n detik jika jumlah login gagal berturut-turut melebihi batas
un lock_time=n
Buka kunci akun secara otomatis n detik kemudian
no_lock_time
Jangan gunakan bidang .fail_locktime di /var/log/faillog
magic_root
Jika modul dipanggil oleh pengguna root (uid=0), penghitung tidak bertambah.
even_deny_root
Pengguna root akan dikunci setelah deny=n login gagal berturut-turut.
root_unlock_time=n
Parameter ini diperlukan jika even_deny_root dikonfigurasi. Ini menunjukkan berapa lama pengguna root terkunci ketika jumlah login gagal berturut-turut melebihi batas.
Solusi
1. Lihat prosedur pemecahan masalah untuk mengakses file konfigurasi login dan untuk sementara mengomentari konfigurasi modul pam_limits.so.
2. Cari alasan mengapa akun Anda dikunci, dan tingkatkan kebijakan keamanan Anda.
Jika login berhasil, lanjutkan ke langkah berikutnya.
Jika login gagal, coba mode pengguna tunggal.
2. Jalankan perintah berikut untuk melihat log.
vim /var/log/secure
File ini mencatat informasi keamanan, sebagian besar log login CVM. Anda dapat memeriksa log kesalahan pam_tally2 seperti yang ditunjukkan di bawah ini.
3. Jalankan perintah berikut secara berurutan untuk membuka direktori /etc/pam.d dan mencari pam_tally2.
cd /etc/pam.d
find.|xargsgrep -ri "pam_tally2" -l
Jika hasil yang mirip dengan gambar berikut dikembalikan, pam_tally2 disertakan dalam file login.
4. Jalankan perintah berikut untuk mengomentari sementara konfigurasi pam_tally2.so. Kemudian Anda dapat login secara normal.
sed -i "s/.*pam_tally.*/#&/" /etc/pam.d/login
5. Periksa apakah akun terkunci karena kesalahan operasi atau serangan brute force. Dalam kasus selanjutnya, sebaiknya Anda memperkuat kebijakan keamanan sebagai berikut:
Ubah kata sandi CVM menjadi kata sandi yang lebih kuat yang berisi 12-16 karakter, yang menyertakan huruf besar, huruf kecil, karakter khusus, dan angka. Untuk informasi selengkapnya, lihat Mengatur Ulang Kata Sandi Instans.
Kelola aturan grup keamanan terkait untuk hanya membuka port dan protokol yang diperlukan oleh bisnis Anda. Untuk informasi selengkapnya, lihat Menambahkan Aturan Grup Keamanan.
Tutup port untuk akses internet untuk aplikasi inti seperti database MySQL dan Redis.
Instal perangkat lunak keamanan (seperti agen CWP), dan konfigurasikan alarm secara real time untuk mendapat pemberitahuan tentang login yang mencurigakan sesegera mungkin.
