Linux ETC

○ Linux에서 Login 실패 시 계정 잠그기
 - 리눅스에서 계정에 관한 설정은 login.defs에서 하지만, login.defs 파일에는 계정 잠금을 설정할 수 있는 부분이 없습니다. Login 실패시 계정을 잠그기 위해서는 RHEL5 버전은 system-auth 파일에서, RHEL6 버전은 password-auth 파일에서 수정할 수 있습니다.

1. Login 계정 잠그기
 ㄱ. RHEL5
   - /etc/pam.d/system-auth 파일

pam2.JPG


위 그림과 같이 설정을 추가하면 되는데, 설정에 대한 설명은 아래와 같습니다.

================================================================
- deny : 실패 횟수 0부터 시작하며 몇 번 실패하면 계정 잠금을 할 것인지 설정
(예를 들어, 연속 3번 실패하면 lock 걸기 위해서는 deny를 2로 설정하면 됩니다.)
- no_magic_root : root의 password도 fail 횟수를 기록하나 실제 lock은 걸지 않도록하는 설정
- reset : 실패 횟수 안에서 login하면 기존 실패 횟수를 reset해 줌으로써 연속 실패에 대한 기록을 다시 하는 설정
================================================================

 ㄴ. RHEL6
  - /etc/pam.d/password-auth 파일

pam.JPG


설정 파일에 대한 설명은 RHEL5 버전과 동일합니다.

2. 잠긴 계정 잠금 해제 하기
 - 잠겨버린 계정을 해제하기 위해서는 pam_tally2 명령어를 사용하여 해제할 수 있습니다.
# pam_tally2 -u [User ID] -r
id.JPG


위의 그림과 같이 잠긴 계정의 ID, 실패 횟수, 날짜, 시간, IP 등의 정보가 표시되며, 해당 계정으로 다시 접속을 시도해보면 정상적으로 접속이 되는 것을 확인할 수 있습니다.

번호 제목 글쓴이 날짜 조회 수
306 리눅스 커널 버전 의미 file 호스트웨이 2012.04.20 27086
305 debian 에서 CSR decoding 시에 발생되는 에러(40 The CSR uses a key that is believed to have been compromised!) HOSTWAY 2008.12.04 27055
304 원하는 용량만큼 분할해서 압축하기 sylee 2008.05.15 27049
303 diff 사용방법 sylee 2008.05.15 26967
302 가용할 수 있는 물리적 메모리를 최대한 이용해봅시다. hostway 2008.05.14 26669
301 부하 테스트 2편 – Web Test 호스트웨이 2012.04.27 26658
300 sudo 사용하기 호스트웨이 2008.05.19 26558
299 at 으로 작업 예약 하기 호스트웨이 2008.05.19 26293
298 리눅스 ls 디렉토리 혹은 파일 별 출력하기 file 호스트웨이 2012.06.22 26079
297 find 명령 1 sylee 2008.05.14 25983
296 mrtg를 이용한 시스템자원 모니터링(debian 5.0) jook 2009.06.02 25916
295 watch 로 시스템 모니터링 하기 호스트웨이 2008.05.19 25533
294 XFS파일 장점및 단점 호스트웨이 2012.07.06 25465
293 ipv6 비활성화 하기 호스트웨이 2012.04.06 25457
292 XFS 파티션 설치 및 마운트 (CentOS 기준) 호스트웨이 2015.09.09 25348
291 vsftp에서 업로드, 다운로드 전송속도 제한하기 file 호스트웨이 2012.05.05 25275
290 CPU core 별 사용량 확인 하기 호스트웨이 2012.06.08 25265
289 rsync를 사용하여 데이터 백업 하기 jook 2009.04.25 25179
288 ncftp의 bookmark 기능 sylee 2008.05.15 25075
287 비프음 콘트롤 호스트웨이 2009.02.12 24943