1. 설명
- 비인가자 접근 시도(무작위 대입 공격(Brute Force Attack), 사전 대입 공격(Dictionary Attack)가 성공할 때까지 지속적으로 진행되어 비밀번호가 유출될 수 있음.
- 시스템에 몇 번 로그인 실패시 로그인을 차단함.
2. 방법
2.1 /etc/pam.d/system-auth 파일 열기
2.2 아래 내용을 참고하여 계정 잠금 임계값 설정함.
> no_magic_root, root는 패스워드 잠금 설정하지 않음
> deny=3, 3회 입력 실패 시 패스워드 잠금
> unlock_time, 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동 계정 잠김 해제(단위: 초)
> reset, 접속 시도 성공 시 실패한 횟수 초기
예)
[root@localhost ~]# vi /etc/pam.d/system-auth
auth required /lib/security/pam_tally.so deny=3 unlock_time=120
3. 기타
- 재부팅 필요없음.
끝.