잠시만 기다려 주세요

HOME   |  여기는?   |  바다물때표   |  여러가지 팁 (888)  |  추천 및 재미 (154)  |  자료실 (20)  |  끄적거림 (520)  |  시나리오 (760)  |  드라마 대본 (248)  |  

2020년 10월 01일
심각하게 생각하지 않던 것들이 굉장히 위험한 행동이 될 수도 있다. 항상 깨어 스스로를 살피고 지식을 충분히 습득하여 어리석은 행동을 하지 않도록 하자. - 바다아이
 




    리눅스 데스크탑

리눅스 데스크탑 - 리눅스 계정 패스워드 실패 횟수 확인 및 계정 잠김, 잠금 락 해제, centos 계정잠금정책
이 름 : 바다아이   |   조회수 : 5375         짧은 주소 : https://www.bada-ie.com/su/?431591809507

전체 계정 패스워드 실패 횟수 확인


pam_tally2

 

특정 계정 패스워드 실패 횟수 확인


pam_tally2 --user 계정명

 

특정 계정 패스워드 실패횟수 초기화


pam_tally2 --user 계정명 --reset



출처: http://boya.tistory.com/127


 

계정잠금정책


 

계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.

물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.

계정잠금정책을 설정하는 이유는?

게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해

계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다.


 

설정방법
 

CentOS 5

[root@localhost ~]# /etc/pam.d/system-auth

...

auth        required    pam_tally.so deny=5 unlock_time=60 no_magic_root

...

account    required    pam_tally.so no_magic_root reset

...

 

옵션

no_magic_root : root는 패스워드 잠금 설정 하지 않는다.

deny=5 : 5회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

 

 

CentOS 6, 7

** 추가 내용 위치 주의

[root@localhost ~]# /etc/pam.d/password-auth

...

auth        required    pam_env.so

auth        required    pam_tally2.so deny=3 unlock_time=60

auth        sufficient   pam_unix.so nullok try_first_pass

auth        requisite    pam_succeed_if.so uid >= 500 quiet

auth        required    pam_deny.so

 

account    required    pam_unix.so

account    required    pam_tally2.so

account    sufficient   pam_localuser.so

account    sufficient   pam_succeed_if.so uid < 500 quiet

account    required    pam_permit.so

...
 
옵션

deny=3 : 3회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

even_deny_root : 6버전부터는 기본적으로 root는 잠기지 않고 해당 옵션을 입력해야 잠김

 

비밀번호 틀린 횟수 체크

[root@localhost ~]# pam_tally -u ID

 

잠금해제

root 권한으로 다음 명령어 실행

[root@localhost ~]# pam_tally2 -u 잠긴계정 -r


 

출처 : http://itgameworld.tistory.com/32
 
| |


      1 page / 7 page
번 호 카테고리 제 목 이름 조회수
189 리눅스 데스크탑 ... ... .... 바다아이 215
188 리눅스 데스크탑 ; & && ||, | 바다아이 301
187 리눅스 데스크탑 , , , 바다아이 287
186 리눅스 데스크탑 ... 바다아이 307
185 리눅스 데스크탑 /etc/fstab 바다아이 303
184 리눅스 데스크탑 ntp , .. ... 바다아이 270
183 리눅스 데스크탑 20.04 64 , ubuntu 20.04 . hwp 바다아이 421
182 리눅스 데스크탑 .... 바다아이 311
181 리눅스 데스크탑 pamac , ... pamac categories package error 바다아이 359
180 리눅스 데스크탑 archlinux pacman ... lock 바다아이 360
179 리눅스 데스크탑 dd 바다아이 693
178 리눅스 데스크탑 vi, vim , .... 바다아이 704
177 리눅스 데스크탑 ubuntu 16.04 4.14 nvidia-304 ... 바다아이 670
176 리눅스 데스크탑 nvidia ... 바다아이 866
175 리눅스 데스크탑 .... 16.04 libssl1.1 ... ubuntu kernel install 바다아이 792
174 리눅스 데스크탑 testdisk 바다아이 1353
173 리눅스 데스크탑 바다아이 1213
172 리눅스 데스크탑 Compiling nVidia 304.137 on Ubuntu 18.04 바다아이 1395
171 리눅스 데스크탑 lightdm , , Lightdm not starting on boot ?? 바다아이 1213
170 리눅스 데스크탑 thunderbird , 바다아이 1255
169 리눅스 데스크탑 usb, cdrom grub iso ... 바다아이 1281
168 리눅스 데스크탑 usb, cdrom grub iso ... 바다아이 1393
167 리눅스 데스크탑 dd , 바다아이 1411
166 리눅스 데스크탑 , dd if=/dev/zero, . low format 바다아이 1995
165 리눅스 데스크탑 freebsd ufs , linux ufs mount 바다아이 1725
164 리눅스 데스크탑 Arch on WSL, archlinux libQt5Core.so.5 not found 바다아이 1482
163 리눅스 데스크탑 , .... input text ... font 바다아이 1858
162 리눅스 데스크탑 ... 바다아이 1756
161 리눅스 데스크탑 , , .. gparted 바다아이 2011
160 리눅스 데스크탑 ssh .... ssh .. 바다아이 1734
| |








Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ FreeBSD + GoLang + PostgreSQL ]
서버위치 : vultr.com 서울  실행시간 : 0.05682
to webmaster... gogo sea. gogo sea.