반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ LINUX
1) vi 편집기를 이용하여 “/etc/pam.d/system-auth” 파일 열기
2) 아래와 같이 수정 또는, 신규 삽입
auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root
account required /lib/security/pam_tally.so no_magic_root reset
| 옵션 | 설명 |
| no_magic_root | root에게는 패스워드 잠금 설정을 적용하지 않음 |
| deny=5 | 5회 입력 실패 시 패스워드 잠금 |
| unlock_time | 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동 계정 잠김 해제 (단위: 초) |
| reset | 접속 시도 성공 시 실패한 횟수 초기화 |
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-06 [2.2 파일 및 디렉터리 소유자 설정 ] (0) | 2023.08.30 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-05 [2.1 root 홈, 패스 디렉터리 권한 및 패스 설정 ] (0) | 2023.08.30 |
| [Linux] Unix 서버 취약점 점검 U-04 [1.4 패스워드 파일 보호 ] (0) | 2023.08.30 |
| [Linux] Unix 서버 취약점 점검 U-02 [1.2 패스워드 복잡성 설정 ] (0) | 2023.08.29 |
| [Linux] Unix 서버 취약점 점검 U-01 [1.1 root 계정 원격접속 제한 ] (0) | 2023.08.29 |