리눅스 분류
계정잠금 정책에 대해서..
작성자 정보
- Basara 작성
- 작성일
컨텐츠 정보
- 2,064 조회
- 2 댓글
- 0 추천
- 목록
본문
안녕하세요 CentOS 6.7 버전으로 공부중입니다..
여러 보안 설정에 관해 공부중인데요
로그인 실패시 계정 잠금 설정을 하고 있는 중인데
이상한 것이 있어서 질문드립니다..
먼저 /etc/pam.d/password-auth에서 수정을 했구요
3회 실패시 계정 잠금으로 적용하였습니다.
고의로 테스트 계정으로 비밀번호를 틀렸을 경우 계정이 잠겼다는 메세지가 뜹니다
여기서 질문이 계정 잠금이라는 것이 비밀번호를 맞게 입력하여도 로그인이 되지 않아야 하는 것 아닌가요?
애초에 위 계정 잠금 정책을 하는 이유가 무차별대입공격 (brute force attack) 을
막기 위한 정책인데 계정이 잠겼다는 메세지만 뜰 뿐
비밀번호를 맞게 입력하니 바로 로그인이 되네요...
물론 실패 횟수는 쌓입니다...제가 잘못이해한 것일까요? 아니면 잘못설정한 것인가요?
관련자료
-
이전
-
다음
댓글 2
지유파파님의 댓글
- 지유파파
- 작성일
PAM 인증의 경우 순서가 중요한 것으로 보입니다.
가령 같은 정책을 제일 첫번째 줄에 넣는 것과 제일 마지막 줄에 넣는 것이 전혀 다른 결과를 초래했던 것으로 기억합니다.
위치를 바꿔서 다시 한번 테스트 해보시기 바랍니다.
가령 같은 정책을 제일 첫번째 줄에 넣는 것과 제일 마지막 줄에 넣는 것이 전혀 다른 결과를 초래했던 것으로 기억합니다.
위치를 바꿔서 다시 한번 테스트 해보시기 바랍니다.
Basara님의 댓글의 댓글
- Basara
- 작성일
감사합니다.
지유파파님 덕분에 해결했습니다.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
auth required pam_tally2.so deny=2 onerr=fail lock_time=60
로 했을 때 패스워드만 맞다면 계정이 잠금 되어 있어도 로그인이 되었는데
2번째 줄로 올리니 정상적으로 잠깁니다.
지유파파님 덕분에 해결했습니다.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
auth required pam_tally2.so deny=2 onerr=fail lock_time=60
로 했을 때 패스워드만 맞다면 계정이 잠금 되어 있어도 로그인이 되었는데
2번째 줄로 올리니 정상적으로 잠깁니다.
