またまたセキュリティのお話です。
自宅サーバー(CentOS 7)に何者かがアクセスしたのか、SSHでログインに失敗しまくってアカウントがロックされてしまいました。
以前も紹介した対処法で失敗回数をリセットしようと思ったのですが、すべてのアカウントがロックされてしまったため、pam_tally2コマンドを実行できず。
というわけで、CentOS 7のシングルユーザーモードでリセットしたお話です。
シングルユーザーモードでリセット
シングルユーザーモードとは、Windowsで言うところのセーフモードだと思います。(勝手な想像)
SSHが使えないので、ESXiのコンソールから一旦シャットダウン(または再起動)して行います。
CentOS 7を起動する
起動直後、以下のような画面が表示されたら、
キーボードの「E」を押下して、編集画面を表示します。
パラメータの編集
以下のようにlinux16~から始まる行を探して、
・・・
linux16 /vmlinuz-3.10.0-229.1.2.el7.x86_64 root=UUID=209ae889-38ef-444
f-bb37-53faf2a51f44 ro vconsole.keymap=jp106 console=ttyS0,115200n8 crashkerne
l=auto vconsole.font=latarcyrheb-sun16 LANG=en_US.UTF-8
・・・末尾に半角スペースを開けて以下を追加します。
systemd.unit=rescue.target最後に、[Ctrl + X]を押すとシングルユーザーモードで起動します。
シングルユーザーモード終了
リセット作業が完了したら、[Ctrl + D]でログアウトで終了します。
いや~マジでビビりますね!
次回はもっとセキュリティを強化したお話をしたいと思います。
- Original:https://minory.org/centos7-account-lock.html
- Source:Minory
- Author:管理者