잠시만 기다려 주세요

전체검색 :  
HOME   |  여기는?   |  바다물때표   |  알림 (4)  |  여러가지 팁 (920)  |  추천 및 재미 (172)  |  자료실 (20)  |  끄적거림 (569)  |  시나리오 (760)  |  드라마 대본 (248)  |  

    리눅스 데스크탑

리눅스 데스크탑 - 리눅스 계정 패스워드 실패 횟수 확인 및 계정 잠김, 잠금 락 해제, centos 계정잠금정책
이 름 : 바다아이   |   조회수 : 6221         짧은 주소 : https://www.bada-ie.com/su/?431591809507

전체 계정 패스워드 실패 횟수 확인


pam_tally2

 

특정 계정 패스워드 실패 횟수 확인


pam_tally2 --user 계정명

 

특정 계정 패스워드 실패횟수 초기화


pam_tally2 --user 계정명 --reset



출처: http://boya.tistory.com/127


 

계정잠금정책


 

계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.

물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.

계정잠금정책을 설정하는 이유는?

게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해

계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다.


 

설정방법
 

CentOS 5

[root@localhost ~]# /etc/pam.d/system-auth

...

auth        required    pam_tally.so deny=5 unlock_time=60 no_magic_root

...

account    required    pam_tally.so no_magic_root reset

...

 

옵션

no_magic_root : root는 패스워드 잠금 설정 하지 않는다.

deny=5 : 5회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

 

 

CentOS 6, 7

** 추가 내용 위치 주의

[root@localhost ~]# /etc/pam.d/password-auth

...

auth        required    pam_env.so

auth        required    pam_tally2.so deny=3 unlock_time=60

auth        sufficient   pam_unix.so nullok try_first_pass

auth        requisite    pam_succeed_if.so uid >= 500 quiet

auth        required    pam_deny.so

 

account    required    pam_unix.so

account    required    pam_tally2.so

account    sufficient   pam_localuser.so

account    sufficient   pam_succeed_if.so uid < 500 quiet

account    required    pam_permit.so

...
 
옵션

deny=3 : 3회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

even_deny_root : 6버전부터는 기본적으로 root는 잠기지 않고 해당 옵션을 입력해야 잠김

 

비밀번호 틀린 횟수 체크

[root@localhost ~]# pam_tally -u ID

 

잠금해제

root 권한으로 다음 명령어 실행

[root@localhost ~]# pam_tally2 -u 잠긴계정 -r


 

출처 : http://itgameworld.tistory.com/32
 
| |


      1 page / 7 page
번 호 카테고리 제 목 이름 조회수
200 리눅스 데스크탑 , ls . 바다아이 29
199 리눅스 데스크탑 (Ubuntu) Snap Package , snap 바다아이 98
198 리눅스 데스크탑 , , .. alsa 바다아이 174
197 리눅스 데스크탑 Ubuntu 18.04 / , , , , locale 바다아이 192
196 리눅스 데스크탑 ... 바다아이 237
195 리눅스 데스크탑 archlinux aur, yaourt ... aur . 바다아이 277
194 리눅스 데스크탑 buster nvidia 390 , 바다아이 475
193 리눅스 데스크탑 바다아이 456
192 리눅스 데스크탑 archlinux usb , pc 바다아이 445
191 리눅스 데스크탑 Disabling Snaps in Ubuntu 20.04, snap , 바다아이 742
190 리눅스 데스크탑 ppa .... ppa ... 바다아이 525
189 리눅스 데스크탑 ... ... .... 바다아이 831
188 리눅스 데스크탑 ; & && ||, | 바다아이 920
187 리눅스 데스크탑 , , , 바다아이 935
186 리눅스 데스크탑 ... 바다아이 944
185 리눅스 데스크탑 /etc/fstab 바다아이 973
184 리눅스 데스크탑 ntp , .. ... 바다아이 851
183 리눅스 데스크탑 20.04 64 , ubuntu 20.04 . hwp 바다아이 2003
182 리눅스 데스크탑 .... 바다아이 932
181 리눅스 데스크탑 pamac , ... pamac categories package error 바다아이 955
180 리눅스 데스크탑 archlinux pacman ... lock 바다아이 948
179 리눅스 데스크탑 dd 바다아이 1421
178 리눅스 데스크탑 vi, vim , .... 바다아이 1393
177 리눅스 데스크탑 ubuntu 16.04 4.14 nvidia-304 ... 바다아이 1290
176 리눅스 데스크탑 nvidia ... 바다아이 1506
175 리눅스 데스크탑 .... 16.04 libssl1.1 ... ubuntu kernel install 바다아이 1457
174 리눅스 데스크탑 testdisk 바다아이 2068
173 리눅스 데스크탑 바다아이 1948
172 리눅스 데스크탑 Compiling nVidia 304.137 on Ubuntu 18.04 바다아이 2185
171 리눅스 데스크탑 lightdm , , Lightdm not starting on boot ?? 바다아이 1950
1
2
3
4
5
6
7
| |








Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL ]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.0333
to webmaster... gogo sea. gogo sea.