잠시만 기다려 주세요


 
HOME   |  여기는?   |  바다물때표   |  여러가지 팁 (796)  |  추천 및 재미 (68)  |  자료실 (17)  |  끄적거림 (464)  |  시나리오 (760)  |  드라마 대본 (248)  |  

2019년 09월 20일
나에게는 더 큰 미래가 있다. 그것만 알고 그것만을 위해 달려라.. 그러면 사람은 지나치게 마련이다. - 바다아이
 




    리눅스 데스크탑

리눅스 데스크탑 - 리눅스 계정 패스워드 실패 횟수 확인 및 계정 잠김, 잠금 락 해제, centos 계정잠금정책
이 름 : 바다아이   |   조회수 : 2212         짧은 주소 : https://www.bada-ie.com/su/?971536118703

전체 계정 패스워드 실패 횟수 확인


pam_tally2

 

특정 계정 패스워드 실패 횟수 확인


pam_tally2 --user 계정명

 

특정 계정 패스워드 실패횟수 초기화


pam_tally2 --user 계정명 --reset



출처: http://boya.tistory.com/127


 

계정잠금정책


 

계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.

물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.

계정잠금정책을 설정하는 이유는?

게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해

계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다.


 

설정방법
 

CentOS 5

[root@localhost ~]# /etc/pam.d/system-auth

...

auth        required    pam_tally.so deny=5 unlock_time=60 no_magic_root

...

account    required    pam_tally.so no_magic_root reset

...

 

옵션

no_magic_root : root는 패스워드 잠금 설정 하지 않는다.

deny=5 : 5회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

 

 

CentOS 6, 7

** 추가 내용 위치 주의

[root@localhost ~]# /etc/pam.d/password-auth

...

auth        required    pam_env.so

auth        required    pam_tally2.so deny=3 unlock_time=60

auth        sufficient   pam_unix.so nullok try_first_pass

auth        requisite    pam_succeed_if.so uid >= 500 quiet

auth        required    pam_deny.so

 

account    required    pam_unix.so

account    required    pam_tally2.so

account    sufficient   pam_localuser.so

account    sufficient   pam_succeed_if.so uid < 500 quiet

account    required    pam_permit.so

...
 
옵션

deny=3 : 3회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

even_deny_root : 6버전부터는 기본적으로 root는 잠기지 않고 해당 옵션을 입력해야 잠김

 

비밀번호 틀린 횟수 체크

[root@localhost ~]# pam_tally -u ID

 

잠금해제

root 권한으로 다음 명령어 실행

[root@localhost ~]# pam_tally2 -u 잠긴계정 -r


 

출처 : http://itgameworld.tistory.com/32
 
| |


      1 page / 6 page
번 호 카테고리 제 목 이름 조회수
174 리눅스 데스크탑 testdisk 바다아이 255
173 리눅스 데스크탑 바다아이 334
172 리눅스 데스크탑 Compiling nVidia 304.137 on Ubuntu 18.04 바다아이 360
171 리눅스 데스크탑 lightdm , , Lightdm not starting on boot ?? 바다아이 303
170 리눅스 데스크탑 thunderbird , 바다아이 328
169 리눅스 데스크탑 usb, cdrom grub iso ... 바다아이 368
168 리눅스 데스크탑 usb, cdrom grub iso ... 바다아이 370
167 리눅스 데스크탑 dd , 바다아이 373
166 리눅스 데스크탑 , dd if=/dev/zero, . low format 바다아이 648
165 리눅스 데스크탑 freebsd ufs , linux ufs mount 바다아이 638
164 리눅스 데스크탑 Arch on WSL, archlinux libQt5Core.so.5 not found 바다아이 562
163 리눅스 데스크탑 , .... input text ... font 바다아이 696
162 리눅스 데스크탑 ... 바다아이 660
161 리눅스 데스크탑 , , .. gparted 바다아이 821
160 리눅스 데스크탑 ssh .... ssh .. 바다아이 731
159 리눅스 데스크탑 thunderbird imap , , , .. 바다아이 813
158 리눅스 데스크탑 QT GTK+ WxWidgets, gui 3... golang qt, golang gtk, golang WxWidgets 바다아이 983
157 리눅스 데스크탑 debtap , deb . 바다아이 943
156 리눅스 데스크탑 16.04 - GUI CLI 바다아이 899
155 리눅스 데스크탑 , ... 바다아이 812
154 리눅스 데스크탑 zip, rar ... 바다아이 955
현재글 리눅스 데스크탑 , , centos 바다아이 2213
152 리눅스 데스크탑 , , , , chage , aging 바다아이 1098
151 리눅스 데스크탑 /etc/shadow ! !!, * , lock , . 바다아이 982
150 리눅스 데스크탑 tar, gzip, gz, bzip2, bz2, zip, unzip, compress, xz .... 바다아이 1042
149 리눅스 데스크탑 ico , icoutils 바다아이 948
148 리눅스 데스크탑 archlinux , mirror 바다아이 940
147 리눅스 데스크탑 Kernel modules 바다아이 1020
146 리눅스 데스크탑 archlinux dkms ... kernel modules 바다아이 948
145 리눅스 데스크탑 archlinux ... kernel compile 바다아이 983
| |






Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ FreeBSD + GoLang + PostgreSQL ]
서버위치 : 서울 Amazon Lightsail  실행시간 : 0.01961
to webmaster... gogo sea. gogo sea.