리눅스 분류
아이디 lock에 관련해 질문드립니다.
작성자 정보
- 임근식 작성
- 작성일
컨텐츠 정보
- 2,148 조회
- 0 추천
- 목록
본문
아네... 일단 님이 ssh 서비스를 오픈하고 있다면,
사용자가 ssh 접속시 암호가 틀리면 /var/log/message에 로그내용을 남깁니다.
이내용을 근간으로 하여 logwatch도 매일 이메일로 보고를 해주는 형식입니다.
따라서 크론 데몬 같은 것으로 5분 단위로 /var/log/message를 체크해서 같은날에
패스트워가 3회이상 틀린 사람이 있다면 쉘스크립트로 passwd -l invalid_user 하여
락을 거시면 됩니다.
이건 완전히 실시간 처리는 아니지만 1분단위로 크론데몬을 돌리신다면 불편함을
없으시리라 생각합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
