환영합니다. 바다아이 홈페이지 입니다.

'총선이 다가오니.. 민주당 수박들.. 슬슬 또 옳은 소리 하지.... 이때만 이새끼들아.!! 결정적일 때 당원들 등에 칼을 꽂는다. -.-; 지나면 입턴 거 다 무효화 된다.. 주의해야 한다. 이새끼들은 사악하다... 절대 다시 뽑아주면 안된다.'

이번주 로또 및 연금번호 발생!! |

HOME |

여기는? |

바다물때표 |

알림 (19) |

여러가지 팁 (1095) |

추천 및 재미 (163) |

자료실 (28) |

시사, 이슈, 칼럼, 평론, 비평 (790) |

끄적거림 (142) |

문예 창작 (719) |

바람 따라 (75) |

시나리오 (760) |

드라마 대본 (248) |

살인!

리눅스 데스크탑 (248)
리눅스 서버 (155)
윈도우 관련 (8)
freebsd 데스크탑 (31)
freebsd 서버 (34)
쉘 스크립트 (6)
html/css/xml (48)
html5 (4)
golang (180)
php (2)
디자인 관련 (1)
javascript/jquery (77)
DATABASE (9)
postgresql (45)
mariadb, mysql (38)
생활/쇼핑 (39)
컴퓨터/핸드폰 (46)
종교/자선 (3)
요리관련 (22)
음식관련 (15)
의학관련 (9)
건강/운동 관련 (13)
주식, 금융관련 (3)
자동차, 운전 관련 (21)
기계 관련 (10)
스포츠 관련 (1)
과학, 수학관련 (1)
문학관련 (8)
좋은 글 (8)
낚시관련 (1)
원예관련 (9)

현재 접속자

바다아이에게 후원하기

개정 공동번역 성경보기

기존 공동번역 성경보기

소스 하이라이팅

도로명 주소검색

URL encode, decode

리눅스 설명

javascript 줄 맞추기

Hits :

리눅스 데스크탑

리눅스 데스크탑 - 리눅스 계정 패스워드 실패 횟수 확인 및 계정 잠김, 잠금 락 해제, centos 계정잠금정책

이 름 : 바다아이 | 조회수 : 15179

전체 계정 패스워드 실패 횟수 확인

pam_tally2

&nbsp;

특정 계정 패스워드 실패 횟수 확인

pam_tally2 --user 계정명

&nbsp;

특정 계정 패스워드 실패횟수 초기화

pam_tally2 --user 계정명 --reset
 
 
출처: http://boya.tistory.com/127 
 
 
&nbsp;
<div class="tt_article_useless_p_margin">
계정잠금정책

&nbsp;

계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.

물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.

계정잠금정책을 설정하는 이유는?

게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해

계속 시도한다면 시간이 얼마나 걸릴지는 몰라도&nbsp;언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다.

&nbsp;

설정방법 
&nbsp;

<div class="txc-textbox" style="border-style: solid; border-width: 1px; border-color: rgb(193, 193, 193); background-color: rgb(238, 238, 238); padding: 10px; line-height: 1.5;">
CentOS 5

[root@localhost ~]# /etc/pam.d/system-auth

...

auth&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp; required&nbsp; &nbsp; pam_tally.so&nbsp;deny=5 unlock_time=60 no_magic_root

...

account&nbsp; &nbsp; required&nbsp; &nbsp; pam_tally.so&nbsp;no_magic_root reset

...
</div>

&nbsp;

<div class="txc-textbox" style="border-style: solid; border-width: 1px; border-color: rgb(193, 193, 193); background-color: rgb(238, 238, 238); padding: 10px;">
옵션

no_magic_root : root는 패스워드 잠금 설정 하지 않는다.

deny=5 : 5회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화
</div>

&nbsp;

** 추가 내용 위치 주의

[root@localhost ~]#&nbsp;/etc/pam.d/password-auth

...

auth &nbsp; &nbsp; &nbsp; &nbsp;required &nbsp; &nbsp;pam_env.so

auth&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp; required&nbsp; &nbsp; pam_tally2.so deny=3 unlock_time=60

auth &nbsp; &nbsp; &nbsp; &nbsp;sufficient &nbsp; pam_unix.so nullok try_first_pass

auth &nbsp; &nbsp; &nbsp; &nbsp;requisite &nbsp; &nbsp;pam_succeed_if.so uid &gt;= 500 quiet

auth &nbsp; &nbsp; &nbsp; &nbsp;required &nbsp; &nbsp;pam_deny.so

&nbsp;

account &nbsp; &nbsp;required&nbsp;&nbsp;&nbsp;&nbsp;pam_unix.so

account&nbsp; &nbsp; required&nbsp; &nbsp; pam_tally2.so

account &nbsp; &nbsp;sufficient &nbsp; pam_localuser.so

account &nbsp; &nbsp;sufficient &nbsp; pam_succeed_if.so uid &lt; 500 quiet

account &nbsp; &nbsp;required &nbsp; &nbsp;pam_permit.so

deny=3 : 3회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

even_deny_root : 6버전부터는 기본적으로 root는 잠기지 않고 해당 옵션을 입력해야 잠김
</div>

&nbsp;

[root@localhost ~]#&nbsp;pam_tally -u ID

&nbsp;

잠금해제

root 권한으로 다음 명령어 실행

[root@localhost ~]#&nbsp;pam_tally2 -u 잠긴계정&nbsp;-r
</div>

&nbsp;

<div class="container_postbtn">
<div class="postbtn_like">출처 : http://itgameworld.tistory.com/32</div>
</div>

짧은 주소 : https://www.bada-ie.com/su/?431591809507

전체 계정 패스워드 실패 횟수 확인

pam_tally2

특정 계정 패스워드 실패 횟수 확인

pam_tally2 --user 계정명

특정 계정 패스워드 실패횟수 초기화

pam_tally2 --user 계정명 --reset

출처: http://boya.tistory.com/127

계정잠금정책

계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.

물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.

계정잠금정책을 설정하는 이유는?

게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해

계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다.

설정방법

CentOS 5

[root@localhost ~]# /etc/pam.d/system-auth

...

auth required pam_tally.so deny=5 unlock_time=60 no_magic_root

...

account required pam_tally.so no_magic_root reset

...

옵션

no_magic_root : root는 패스워드 잠금 설정 하지 않는다.

deny=5 : 5회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

CentOS 6, 7

** 추가 내용 위치 주의

[root@localhost ~]# /etc/pam.d/password-auth

...

auth required pam_env.so

auth required pam_tally2.so deny=3 unlock_time=60

auth sufficient pam_unix.so nullok try_first_pass

auth requisite pam_succeed_if.so uid >= 500 quiet

auth required pam_deny.so

account required pam_unix.so

account required pam_tally2.so

account sufficient pam_localuser.so

account sufficient pam_succeed_if.so uid < 500 quiet

account required pam_permit.so

...

옵션

deny=3 : 3회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

even_deny_root : 6버전부터는 기본적으로 root는 잠기지 않고 해당 옵션을 입력해야 잠김

비밀번호 틀린 횟수 체크

[root@localhost ~]# pam_tally -u ID

잠금해제

root 권한으로 다음 명령어 실행

[root@localhost ~]# pam_tally2 -u 잠긴계정 -r

출처 : http://itgameworld.tistory.com/32

1 page / 9 page
번 호	카테고리	제 목	이름	조회수
248	리눅스 데스크탑	데비안 커널 6.14 설치하기... experimental 실험 저장소 추가하기.. 위험!! 매우 주의!!! 데비안 최신 커널 사용하기..	바다아이	305
247	리눅스 데스크탑	데비안 testing, sid, backports 에서 surfshark vpn 프로그램 오류, 오작동...	바다아이	301
246	리눅스 데스크탑	libreoffice hwp 확장 프로그램 수동으로 설치하기... libreoffice-h2orestart 리눅스에서 hwp 파일 읽기...	바다아이	388
245	리눅스 데스크탑	데비안 리눅스 와인 설치하기.... wine install	바다아이	356
244	리눅스 데스크탑	surfshark vpn 데비안 리눅스용 설치.... 오류 나고 연결이 안될 때.....	바다아이	346
243	리눅스 데스크탑	debian 리눅스 새로운 버전으로 전체 업그레이드 하기...	바다아이	448
242	리눅스 데스크탑	데비안 리눅스 버전 unstable → testing → stable .... 설명...	바다아이	769
241	리눅스 데스크탑	데비안 커널 6.12.9+bpo-amd64... VirtualBox 7.1.6 for Linux.. amd-v 문제.... SVM(Secure Virtual Machine) 모드	바다아이	439
240	리눅스 데스크탑	리눅스 디스크 uuid 확인하기.... fstab 디스크 uuid 이름으로 마운트 하기... blkid	바다아이	465
239	리눅스 데스크탑	데비안 기본 명령어가 없다고 나올 때... path 추가하기...	바다아이	456
238	리눅스 데스크탑	데비안 빽포트 debian backports 사용하기.... 빽포트란??	바다아이	473
237	리눅스 데스크탑	데비안 크롬 실행시 키모음 잠금 설정.... 크롬 실행시 매번 비밀번호 묻는 질문이 나옵니다. 이거 없애는 법... chrome password	바다아이	537
236	리눅스 데스크탑	Wine completely broken - wine: could not load kernel32.dll, status c0000135	바다아이	475
235	리눅스 데스크탑	리눅스에서 윈도우와 비슷한 프로그램... 그리고 리눅스 설명... 리눅스 배포판 추천...	바다아이	1425
234	리눅스 데스크탑	debian trixie media-downloader 수동 컴파일 설치하기... 유튜브 다운로드...	바다아이	533
233	리눅스 데스크탑	데비안 개발툴 설치.... 데비안 qt5 개발툴 설치 build-essential	바다아이	477
232	리눅스 데스크탑	archlinux lightdm 자동로그인 설정하기....	바다아이	561
231	리눅스 데스크탑	아치리눅스 자동설치... archinstall... 이제 아치리눅스도 편하게 설치하세요..	바다아이	669
230	리눅스 데스크탑	아치리눅스 업데이트시 패키지 의존성 문제로 에러날 때.... pacman -Suy 패키지 의존성 문제...	바다아이	866
229	리눅스 데스크탑	archlinux... Libalpm.so.14 error after updating to pacman 7	바다아이	952
228	리눅스 데스크탑	아치리눅스 카카오톡 설치...	바다아이	1598
227	리눅스 데스크탑	아치리눅스 유튜브 동영상 다운로드....	바다아이	1373
226	리눅스 데스크탑	아치리눅스 libreoffice 에서 hwp 한글파일 보기, 수정하기...	바다아이	1681
225	리눅스 데스크탑	아치리눅스 uefi 방식 설치.... 기본 아치리눅스 설치방법을 아신다는 가정입니다.	바다아이	1835
224	리눅스 데스크탑	아치리눅스 mkfs 명령어가 없을 때... 설치..	바다아이	1775
223	리눅스 데스크탑	리눅스 인텔 그래픽 드라이버 설치... hd 4600.. Ubuntu Intel graphics driver install, 인텔 내장 그래픽 드라이버	바다아이	4110
222	리눅스 데스크탑	리눅스에서 virtualbox 윈도우 설치시 오류... ntfs.sys 오류... virtualbox 오류..	바다아이	4260
221	리눅스 데스크탑	아치리눅스, 윈도우10 듀얼부팅... archlinux, window10 dual-boot	바다아이	4058
220	리눅스 데스크탑	데스크탑, 서버 쓸만한 리눅스 배포판 소개.... 리눅스 종류...	바다아이	5108
219	리눅스 데스크탑	Installation from WineHQ's repo, debian 데비안 와인 wine 설치하기...	바다아이	5599
1 2 3 4 5 6 7 8 9
\| \|

Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb ]
서버위치 : 오라클 클라우드 춘천 실행시간 : 0.31781 초
to webmaster... gogo sea. gogo sea.