잠시만 기다려 주세요

     '총선이 다가오니.. 민주당 수박들.. 슬슬 또 옳은 소리 하지.... 이때만 이새끼들아.!! 결정적일 때 당원들 등에 칼을 꽂는다. -.-; 지나면 입턴 거 다 무효화 된다.. 주의해야 한다. 이새끼들은 사악하다... 절대 다시 뽑아주면 안된다.'
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (19)  |  여러가지 팁 (1095)  |  추천 및 재미 (163)  |  자료실 (28)  |  
시사, 이슈, 칼럼, 평론, 비평 (790)  |  끄적거림 (142)  |  문예 창작 (719)  |  바람 따라 (75)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!


    리눅스 데스크탑

리눅스 데스크탑 - 리눅스 계정 패스워드 실패 횟수 확인 및 계정 잠김, 잠금 락 해제, centos 계정잠금정책
이 름 : 바다아이   |   조회수 : 15179         짧은 주소 : https://www.bada-ie.com/su/?431591809507

전체 계정 패스워드 실패 횟수 확인


pam_tally2

 

특정 계정 패스워드 실패 횟수 확인


pam_tally2 --user 계정명

 

특정 계정 패스워드 실패횟수 초기화


pam_tally2 --user 계정명 --reset



출처: http://boya.tistory.com/127


 

계정잠금정책


 

계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.

물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.

계정잠금정책을 설정하는 이유는?

게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해

계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다.


 

설정방법
 

CentOS 5

[root@localhost ~]# /etc/pam.d/system-auth

...

auth        required    pam_tally.so deny=5 unlock_time=60 no_magic_root

...

account    required    pam_tally.so no_magic_root reset

...

 

옵션

no_magic_root : root는 패스워드 잠금 설정 하지 않는다.

deny=5 : 5회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

 

 

CentOS 6, 7

** 추가 내용 위치 주의

[root@localhost ~]# /etc/pam.d/password-auth

...

auth        required    pam_env.so

auth        required    pam_tally2.so deny=3 unlock_time=60

auth        sufficient   pam_unix.so nullok try_first_pass

auth        requisite    pam_succeed_if.so uid >= 500 quiet

auth        required    pam_deny.so

 

account    required    pam_unix.so

account    required    pam_tally2.so

account    sufficient   pam_localuser.so

account    sufficient   pam_succeed_if.so uid < 500 quiet

account    required    pam_permit.so

...
 
옵션

deny=3 : 3회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

even_deny_root : 6버전부터는 기본적으로 root는 잠기지 않고 해당 옵션을 입력해야 잠김

 

비밀번호 틀린 횟수 체크

[root@localhost ~]# pam_tally -u ID

 

잠금해제

root 권한으로 다음 명령어 실행

[root@localhost ~]# pam_tally2 -u 잠긴계정 -r


 

출처 : http://itgameworld.tistory.com/32
 
| |





      1 page / 9 page
번 호 카테고리 제 목 이름 조회수
248 리눅스 데스크탑 6.14 ... experimental .. !! !!! .. 바다아이 305
247 리눅스 데스크탑 testing, sid, backports surfshark vpn , ...  바다아이 301
246 리눅스 데스크탑 libreoffice hwp ... libreoffice-h2orestart hwp ... 바다아이 388
245 리눅스 데스크탑 .... wine install 바다아이 356
244 리눅스 데스크탑 surfshark vpn .... ..... 바다아이 346
243 리눅스 데스크탑 debian ... 바다아이 448
242 리눅스 데스크탑 unstable testing stable .... ... 바다아이 769
241 리눅스 데스크탑 6.12.9+bpo-amd64... VirtualBox 7.1.6 for Linux.. amd-v .... SVM(Secure Virtual Machine) 바다아이 439
240 리눅스 데스크탑 uuid .... fstab uuid ... blkid 바다아이 465
239 리눅스 데스크탑 ... path ... 바다아이 456
238 리눅스 데스크탑 debian backports .... ?? 바다아이 473
237 리눅스 데스크탑 .... . ... chrome password 바다아이 537
236 리눅스 데스크탑 Wine completely broken - wine: could not load kernel32.dll, status c0000135 바다아이 475
235 리눅스 데스크탑 ... ... ... 바다아이 1425
234 리눅스 데스크탑 debian trixie media-downloader ... ... 바다아이 533
233 리눅스 데스크탑 .... qt5 build-essential 바다아이 477
232 리눅스 데스크탑 archlinux lightdm .... 바다아이 561
231 리눅스 데스크탑 ... archinstall... .. 바다아이 669
230 리눅스 데스크탑 .... pacman -Suy ... 바다아이 866
229 리눅스 데스크탑 archlinux... Libalpm.so.14 error after updating to pacman 7 바다아이 952
228 리눅스 데스크탑 ... 바다아이 1598
227 리눅스 데스크탑 .... 바다아이 1373
226 리눅스 데스크탑 libreoffice hwp , ... 바다아이 1681
225 리눅스 데스크탑 uefi .... . 바다아이 1835
224 리눅스 데스크탑 mkfs ... .. 바다아이 1775
223 리눅스 데스크탑 ... hd 4600.. Ubuntu Intel graphics driver install, 바다아이 4110
222 리눅스 데스크탑 virtualbox ... ntfs.sys ... virtualbox .. 바다아이 4260
221 리눅스 데스크탑 , 10 ... archlinux, window10 dual-boot 바다아이 4058
220 리눅스 데스크탑 , .... ... 바다아이 5108
219 리눅스 데스크탑 Installation from WineHQ's repo, debian wine ... 바다아이 5599
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb ]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.31781
to webmaster... gogo sea. gogo sea.