계정 잠금 임계값 설정 패스워드를 여러번 틀렸을 때 제한 횟수를 걸어 몇 분동안 로그인에 접속 못하게 하는 방법.계정에 대해 잠금 임계값이 설정되어 있지 않을 경우 해커가 패스워드 추측을 통한 계정 유추를 시도할 수 있다. 잘못된 패스워드를 일정 횟수 이상 입력할 경우 계정이 잠기도록 해야한다. 1. 잠금 설정 tally 파일이 centos 버전 혹은 bit마다 다르므로 아래의 명령어를 통해서어디에 위치하고 있는지 확인해야한다.find / -name ‘*pam_tally*’ 문서작성자의 서버 pam_tally2.so 파일은 /lib64/security/pam_tally2.so 의 위치에 존재한다. $ vi /etc/pam.d/sshdauth required /lib64/security/pam_tally2..
[CentOS] 계정 잠금 임계값 설정
계정 잠금 임계값 설정 패스워드를 여러번 틀렸을 때 제한 횟수를 걸어 몇 분동안 로그인에 접속 못하게 하는 방법.계정에 대해 잠금 임계값이 설정되어 있지 않을 경우 해커가 패스워드 추측을 통한 계정 유추를 시도할 수 있다. 잘못된 패스워드를 일정 횟수 이상 입력할 경우 계정이 잠기도록 해야한다. 1. 잠금 설정 tally 파일이 centos 버전 혹은 bit마다 다르므로 아래의 명령어를 통해서어디에 위치하고 있는지 확인해야한다.find / -name ‘*pam_tally*’ 문서작성자의 서버 pam_tally2.so 파일은 /lib64/security/pam_tally2.so 의 위치에 존재한다. $ vi /etc/pam.d/sshdauth required /lib64/security/pam_tally2..
2017.01.13