잠시만 기다려 주세요

HOME   |  여기는?   |  바다물때표   |  여러가지 팁 (833)  |  추천 및 재미 (97)  |  자료실 (18)  |  끄적거림 (475)  |  시나리오 (760)  |  드라마 대본 (248)  |  

2020년 02월 19일
항상 깨어있지 않으면 시간은 너를 덮칠 것이고 오랜 후 깨어나면 이미 너의 인생은 반 이상이 흘러갔을 것.... 인생 짧다. 1분 1초 살아서 살자. - 바다아이
 




    리눅스 데스크탑

리눅스 데스크탑 - 리눅스 계정 패스워드 실패 횟수 확인 및 계정 잠김, 잠금 락 해제, centos 계정잠금정책
이 름 : 바다아이   |   조회수 : 3720         짧은 주소 : https://www.bada-ie.com/su/?971536118703

전체 계정 패스워드 실패 횟수 확인


pam_tally2

 

특정 계정 패스워드 실패 횟수 확인


pam_tally2 --user 계정명

 

특정 계정 패스워드 실패횟수 초기화


pam_tally2 --user 계정명 --reset



출처: http://boya.tistory.com/127


 

계정잠금정책


 

계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.

물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.

계정잠금정책을 설정하는 이유는?

게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해

계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다.


 

설정방법
 

CentOS 5

[root@localhost ~]# /etc/pam.d/system-auth

...

auth        required    pam_tally.so deny=5 unlock_time=60 no_magic_root

...

account    required    pam_tally.so no_magic_root reset

...

 

옵션

no_magic_root : root는 패스워드 잠금 설정 하지 않는다.

deny=5 : 5회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

 

 

CentOS 6, 7

** 추가 내용 위치 주의

[root@localhost ~]# /etc/pam.d/password-auth

...

auth        required    pam_env.so

auth        required    pam_tally2.so deny=3 unlock_time=60

auth        sufficient   pam_unix.so nullok try_first_pass

auth        requisite    pam_succeed_if.so uid >= 500 quiet

auth        required    pam_deny.so

 

account    required    pam_unix.so

account    required    pam_tally2.so

account    sufficient   pam_localuser.so

account    sufficient   pam_succeed_if.so uid < 500 quiet

account    required    pam_permit.so

...
 
옵션

deny=3 : 3회 입력 실패시 패스워드 잠금

unlock_time : 계정 잠김 후 잠금 해제되는 시간 (초)

reset : 접속 시도 성공 시 실패한 횟수 초기화

even_deny_root : 6버전부터는 기본적으로 root는 잠기지 않고 해당 옵션을 입력해야 잠김

 

비밀번호 틀린 횟수 체크

[root@localhost ~]# pam_tally -u ID

 

잠금해제

root 권한으로 다음 명령어 실행

[root@localhost ~]# pam_tally2 -u 잠긴계정 -r


 

출처 : http://itgameworld.tistory.com/32
 
| |


      1 page / 6 page
번 호 카테고리 제 목 이름 조회수
178 리눅스 데스크탑 dd 바다아이 103
177 리눅스 데스크탑 vi, vim , .... 바다아이 97
176 리눅스 데스크탑 ubuntu 16.04 4.14 nvidia-304 ... 바다아이 192
175 리눅스 데스크탑 nvidia ... 바다아이 296
174 리눅스 데스크탑 .... 16.04 libssl1.1 ... ubuntu kernel install 바다아이 246
173 리눅스 데스크탑 testdisk 바다아이 677
172 리눅스 데스크탑 바다아이 694
171 리눅스 데스크탑 Compiling nVidia 304.137 on Ubuntu 18.04 바다아이 762
170 리눅스 데스크탑 lightdm , , Lightdm not starting on boot ?? 바다아이 678
169 리눅스 데스크탑 thunderbird , 바다아이 721
168 리눅스 데스크탑 usb, cdrom grub iso ... 바다아이 751
167 리눅스 데스크탑 usb, cdrom grub iso ... 바다아이 789
166 리눅스 데스크탑 dd , 바다아이 802
165 리눅스 데스크탑 , dd if=/dev/zero, . low format 바다아이 1285
164 리눅스 데스크탑 freebsd ufs , linux ufs mount 바다아이 1123
163 리눅스 데스크탑 Arch on WSL, archlinux libQt5Core.so.5 not found 바다아이 982
162 리눅스 데스크탑 , .... input text ... font 바다아이 1238
161 리눅스 데스크탑 ... 바다아이 1140
160 리눅스 데스크탑 , , .. gparted 바다아이 1357
159 리눅스 데스크탑 ssh .... ssh .. 바다아이 1197
158 리눅스 데스크탑 thunderbird imap , , , .. 바다아이 1282
157 리눅스 데스크탑 QT GTK+ WxWidgets, gui 3... golang qt, golang gtk, golang WxWidgets 바다아이 1610
156 리눅스 데스크탑 debtap , deb . 바다아이 1456
155 리눅스 데스크탑 16.04 - GUI CLI 바다아이 1428
154 리눅스 데스크탑 , ... 바다아이 1268
153 리눅스 데스크탑 zip, rar ... 바다아이 1504
현재글 리눅스 데스크탑 , , centos 바다아이 3721
151 리눅스 데스크탑 , , , , chage , aging 바다아이 1740
150 리눅스 데스크탑 /etc/shadow ! !!, * , lock , . 바다아이 1552
149 리눅스 데스크탑 tar, gzip, gz, bzip2, bz2, zip, unzip, compress, xz .... 바다아이 1646
| |






Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ FreeBSD + GoLang + PostgreSQL ]
서버위치 : 서울 Amazon Lightsail  실행시간 : 0.02074
to webmaster... gogo sea. gogo sea.