잠시만 기다려 주세요

     '민주당이 분열되어야 정치개혁이 시작된다.'
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (16)  |  여러가지 팁 (1056)  |  추천 및 재미 (151)  |  자료실 (22)  |  
시사, 이슈, 칼럼, 평론, 비평 (600)  |  끄적거림 (129)  |  문예 창작 (705)  |  바람 따라 (69)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!


    리눅스 데스크탑

리눅스 데스크탑 - 리눅스 계정 패스워드 실패 횟수 확인 및 계정 잠김, 잠금 락 해제, centos 계정잠금정책
이 름 : 바다아이   |   조회수 : 13731         짧은 주소 : https://www.bada-ie.com/su/?431591809507

전체 계정 패스워드 실패 횟수 확인


pam_tally2

 

특정 계정 패스워드 실패 횟수 확인


pam_tally2 --user 계정명

 

특정 계정 패스워드 실패횟수 초기화


pam_tally2 --user 계정명 --reset



출처: http://boya.tistory.com/127


 

계정잠금정책


 

계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.

물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.

계정잠금정책을 설정하는 이유는?

게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해

계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다.


 

설정방법
 

CentOS 5

[root@localhost ~]# /etc/pam.d/system-auth

...

auth        required    pam_tally.so deny=5 unlock_time=60 no_magic_root

...

account    required    pam_tally.so no_magic_root reset

...

 

옵션

no_magic_root : root는 패스워드 잠금 설정 하지 않는다.

deny=5 : 5회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

 

 

CentOS 6, 7

** 추가 내용 위치 주의

[root@localhost ~]# /etc/pam.d/password-auth

...

auth        required    pam_env.so

auth        required    pam_tally2.so deny=3 unlock_time=60

auth        sufficient   pam_unix.so nullok try_first_pass

auth        requisite    pam_succeed_if.so uid >= 500 quiet

auth        required    pam_deny.so

 

account    required    pam_unix.so

account    required    pam_tally2.so

account    sufficient   pam_localuser.so

account    sufficient   pam_succeed_if.so uid < 500 quiet

account    required    pam_permit.so

...
 
옵션

deny=3 : 3회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

even_deny_root : 6버전부터는 기본적으로 root는 잠기지 않고 해당 옵션을 입력해야 잠김

 

비밀번호 틀린 횟수 체크

[root@localhost ~]# pam_tally -u ID

 

잠금해제

root 권한으로 다음 명령어 실행

[root@localhost ~]# pam_tally2 -u 잠긴계정 -r


 

출처 : http://itgameworld.tistory.com/32
 
| |





      1 page / 8 page
번 호 카테고리 제 목 이름 조회수
228 리눅스 데스크탑 ... 바다아이 467
227 리눅스 데스크탑 .... 바다아이 477
226 리눅스 데스크탑 libreoffice hwp , ... 바다아이 497
225 리눅스 데스크탑 uefi .... . 바다아이 980
224 리눅스 데스크탑 mkfs ... .. 바다아이 947
223 리눅스 데스크탑 ... hd 4600.. Ubuntu Intel graphics driver install, 바다아이 2622
222 리눅스 데스크탑 virtualbox ... ntfs.sys ... virtualbox .. 바다아이 2791
221 리눅스 데스크탑 , 10 ... archlinux, window10 dual-boot 바다아이 2779
220 리눅스 데스크탑 , .... ... 바다아이 3651
219 리눅스 데스크탑 Installation from WineHQ's repo, debian wine ... 바다아이 4140
218 리눅스 데스크탑 xfce4 debian .... uim fcitx 바다아이 4545
217 리눅스 데스크탑 archlinux , .... 바다아이 3711
216 리눅스 데스크탑 firefox .... ... 바다아이 3674
215 리눅스 데스크탑 zip , unzip 바다아이 3326
214 리눅스 데스크탑 automouse autoclick xdotool 바다아이 4243
213 리눅스 데스크탑 xfce4 pacman .. 바다아이 3726
212 리눅스 데스크탑 debian intel-microcode [Firmware Bug]: TSC_DEADLINE disabled due to Errata - what should I do about this? 바다아이 4209
211 리눅스 데스크탑 debian xfce usb . pc 바다아이 3992
210 리눅스 데스크탑 .xprofile ... .xsessionrc ... 바다아이 3764
209 리눅스 데스크탑 debian 12 nvidia 바다아이 5371
208 리눅스 데스크탑 ..... 바다아이 3594
207 리눅스 데스크탑 xfce fcitx ... 바다아이 3695
206 리눅스 데스크탑 20.04 5 .... 바다아이 4155
205 리눅스 데스크탑 , , , , alias 바다아이 5214
204 리눅스 데스크탑 manjaro archlinux pacman PGP ..... 바다아이 4416
203 리눅스 데스크탑 yaourt yay aur.... 바다아이 4337
202 리눅스 데스크탑 mirror ... . 바다아이 6231
201 리눅스 데스크탑 20.04 leafpad , euc-kr utf-8 . 바다아이 6169
200 리눅스 데스크탑 , ls . 바다아이 6301
199 리눅스 데스크탑 (Ubuntu) Snap Package , snap 바다아이 6621
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb ]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.46843
to webmaster... gogo sea. gogo sea.