[리눅스] 계정 잠금 임계값 설정

1. 설명

- 비인가자 접근 시도(무작위 대입 공격(Brute Force Attack), 사전 대입 공격(Dictionary Attack)가 성공할 때까지 지속적으로 진행되어 비밀번호가 유출될 수 있음.

- 시스템에 몇 번 로그인 실패시 로그인을 차단함.


2. 방법

2.1 /etc/pam.d/system-auth 파일 열기

2.2 아래 내용을 참고하여 계정 잠금 임계값 설정함.

> no_magic_root, root는 패스워드 잠금 설정하지 않음

> deny=3, 3회 입력 실패 시 패스워드 잠금

> unlock_time, 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동 계정 잠김 해제(단위: 초)

> reset, 접속 시도 성공 시 실패한 횟수 초기


예)

[root@localhost ~]# vi /etc/pam.d/system-auth

auth required /lib/security/pam_tally.so deny=3 unlock_time=120


3. 기타

- 재부팅 필요없음.


끝.