Linux ETC

○ Linux에서 Login 실패 시 계정 잠그기
 - 리눅스에서 계정에 관한 설정은 login.defs에서 하지만, login.defs 파일에는 계정 잠금을 설정할 수 있는 부분이 없습니다. Login 실패시 계정을 잠그기 위해서는 RHEL5 버전은 system-auth 파일에서, RHEL6 버전은 password-auth 파일에서 수정할 수 있습니다.

1. Login 계정 잠그기
 ㄱ. RHEL5
   - /etc/pam.d/system-auth 파일

pam2.JPG


위 그림과 같이 설정을 추가하면 되는데, 설정에 대한 설명은 아래와 같습니다.

================================================================
- deny : 실패 횟수 0부터 시작하며 몇 번 실패하면 계정 잠금을 할 것인지 설정
(예를 들어, 연속 3번 실패하면 lock 걸기 위해서는 deny를 2로 설정하면 됩니다.)
- no_magic_root : root의 password도 fail 횟수를 기록하나 실제 lock은 걸지 않도록하는 설정
- reset : 실패 횟수 안에서 login하면 기존 실패 횟수를 reset해 줌으로써 연속 실패에 대한 기록을 다시 하는 설정
================================================================

 ㄴ. RHEL6
  - /etc/pam.d/password-auth 파일

pam.JPG


설정 파일에 대한 설명은 RHEL5 버전과 동일합니다.

2. 잠긴 계정 잠금 해제 하기
 - 잠겨버린 계정을 해제하기 위해서는 pam_tally2 명령어를 사용하여 해제할 수 있습니다.
# pam_tally2 -u [User ID] -r
id.JPG


위의 그림과 같이 잠긴 계정의 ID, 실패 횟수, 날짜, 시간, IP 등의 정보가 표시되며, 해당 계정으로 다시 접속을 시도해보면 정상적으로 접속이 되는 것을 확인할 수 있습니다.

번호 제목 글쓴이 날짜 조회 수
366 삭제된 파일 복구 - 1 호스트웨이 2015.09.23 9157
365 리눅스 터미널 기반 모니터링 툴 "glances" 호스트웨이 2015.09.23 7809
364 Linux 파일명이 깨진파일 삭제 호스트웨이 2015.09.23 17545
363 mknod_장치파일을 만들어 사용 호스트웨이 2015.09.22 6498
362 /etc/fstab 등록 호스트웨이 2015.09.22 11121
361 /proc/sys/net/ipv4/conf/ 네트워크 세팅 호스트웨이 2015.09.22 9735
360 /proc/sys/net/ipv4 활용 서버보안 -3- 호스트웨이 2015.09.22 7138
359 사용하고 있던 외장하드가 마운트 되지 않는 경우 호스트웨이 2015.09.22 6452
358 filezilla 디렉토리 목록 조회 실패 호스트웨이 2015.09.22 8556
357 /dev/null 복구 호스트웨이 2015.09.21 7055
356 모든 파일 안의 문자열 치환하기 호스트웨이 2015.09.21 3964
355 Linux -(하이픈)으로 시작하는 파일 지우기 호스트웨이 2015.09.20 5498
354 서버 네트워크 대역폭 제한 호스트웨이 2015.09.20 5715
353 리소스 많이 차지하는 프로세스 찾기 호스트웨이 2015.09.20 4559
352 Touch 파일 용량 0바이트 만들기 호스트웨이 2015.09.20 6111
351 tar 분할압축하기 호스트웨이 2015.09.19 5873
350 rpm에서 원하는 파일만 풀어서 사용하기 호스트웨이 2015.09.19 4276
349 Linux chkrootkit을 이용한 백도어 설치 탐지 호스트웨이 2015.09.18 5932
348 dumpe2fs - 파일시스템 상세 정보 확인 호스트웨이 2015.09.18 5611
347 Proftp 설치 및 xinetd 에서 실행하기 file 호스트웨이 2015.09.18 5588