잠시만 기다려 주세요


 
HOME   |  여기는?   |  바다물때표   |  여러가지 팁 (775)  |  추천 및 재미 (15)  |  자료실 (18)  |  끄적거림 (443)  |  시나리오 (757)  |  드라마 대본 (248)  |  

2019년 06월 20일
순간순간을 깨어있느냐가 사람의 인생을 결정한다. - 바다아이
 

    리눅스 데스크탑

리눅스 데스크탑 - 리눅스 계정 패스워드 실패 횟수 확인 및 계정 잠김, 잠금 락 해제, centos 계정잠금정책
이 름 : 바다아이   |   조회수 : 1675         짧은 주소 : https://www.bada-ie.com/su/?971536118703

전체 계정 패스워드 실패 횟수 확인


pam_tally2

 

특정 계정 패스워드 실패 횟수 확인


pam_tally2 --user 계정명

 

특정 계정 패스워드 실패횟수 초기화


pam_tally2 --user 계정명 --reset



출처: http://boya.tistory.com/127


 

계정잠금정책


 

계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.

물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.

계정잠금정책을 설정하는 이유는?

게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해

계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다.


 

설정방법
 

CentOS 5

[root@localhost ~]# /etc/pam.d/system-auth

...

auth        required    pam_tally.so deny=5 unlock_time=60 no_magic_root

...

account    required    pam_tally.so no_magic_root reset

...

 

옵션

no_magic_root : root는 패스워드 잠금 설정 하지 않는다.

deny=5 : 5회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

 

 

CentOS 6, 7

** 추가 내용 위치 주의

[root@localhost ~]# /etc/pam.d/password-auth

...

auth        required    pam_env.so

auth        required    pam_tally2.so deny=3 unlock_time=60

auth        sufficient   pam_unix.so nullok try_first_pass

auth        requisite    pam_succeed_if.so uid >= 500 quiet

auth        required    pam_deny.so

 

account    required    pam_unix.so

account    required    pam_tally2.so

account    sufficient   pam_localuser.so

account    sufficient   pam_succeed_if.so uid < 500 quiet

account    required    pam_permit.so

...
 
옵션

deny=3 : 3회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

even_deny_root : 6버전부터는 기본적으로 root는 잠기지 않고 해당 옵션을 입력해야 잠김

 

비밀번호 틀린 횟수 체크

[root@localhost ~]# pam_tally -u ID

 

잠금해제

root 권한으로 다음 명령어 실행

[root@localhost ~]# pam_tally2 -u 잠긴계정 -r


 

출처 : http://itgameworld.tistory.com/32
 
| |


      1 page / 6 page
번 호 카테고리 제 목 이름 조회수
173 리눅스 데스크탑 바다아이 76
172 리눅스 데스크탑 Compiling nVidia 304.137 on Ubuntu 18.04 바다아이 72
171 리눅스 데스크탑 lightdm , , Lightdm not starting on boot ?? 바다아이 58
170 리눅스 데스크탑 thunderbird , 바다아이 58
169 리눅스 데스크탑 usb, cdrom grub iso ... 바다아이 101
168 리눅스 데스크탑 usb, cdrom grub iso ... 바다아이 91
167 리눅스 데스크탑 dd , 바다아이 111
166 리눅스 데스크탑 , dd if=/dev/zero, . low format 바다아이 292
165 리눅스 데스크탑 freebsd ufs , linux ufs mount 바다아이 388
164 리눅스 데스크탑 Arch on WSL, archlinux libQt5Core.so.5 not found 바다아이 322
163 리눅스 데스크탑 , .... input text ... font 바다아이 393
162 리눅스 데스크탑 ... 바다아이 367
161 리눅스 데스크탑 , , .. gparted 바다아이 504
160 리눅스 데스크탑 ssh .... ssh .. 바다아이 452
159 리눅스 데스크탑 thunderbird imap , , , .. 바다아이 520
158 리눅스 데스크탑 QT GTK+ WxWidgets, gui 3... golang qt, golang gtk, golang WxWidgets 바다아이 634
157 리눅스 데스크탑 debtap , deb . 바다아이 630
156 리눅스 데스크탑 16.04 - GUI CLI 바다아이 598
155 리눅스 데스크탑 , ... 바다아이 526
154 리눅스 데스크탑 zip, rar ... 바다아이 613
현재글 리눅스 데스크탑 , , centos 바다아이 1676
152 리눅스 데스크탑 , , , , chage , aging 바다아이 708
151 리눅스 데스크탑 /etc/shadow ! !!, * , lock , . 바다아이 646
150 리눅스 데스크탑 tar, gzip, gz, bzip2, bz2, zip, unzip, compress, xz .... 바다아이 725
149 리눅스 데스크탑 ico , icoutils 바다아이 657
148 리눅스 데스크탑 archlinux , mirror 바다아이 621
147 리눅스 데스크탑 Kernel modules 바다아이 703
146 리눅스 데스크탑 archlinux dkms ... kernel modules 바다아이 620
145 리눅스 데스크탑 archlinux ... kernel compile 바다아이 646
144 리눅스 데스크탑 Find , iconv 바다아이 674
| |






Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ FreeBSD + GoLang + PostgreSQL ]
서버위치 : New Jersey  실행시간 : 0.03651
to webmaster... gogo sea. gogo sea.