logo 서버운영가이드

서비스문의 1544-2233
FlexCloud 신청 서버호스팅 신청

Linux ETC

Login 실패시 계정 잠그기 및 PAM 설정

2016.01.04 14:01

호스트웨이 조회 수:30149

○ Linux에서 Login 실패 시 계정 잠그기
 - 리눅스에서 계정에 관한 설정은 login.defs에서 하지만, login.defs 파일에는 계정 잠금을 설정할 수 있는 부분이 없습니다. Login 실패시 계정을 잠그기 위해서는 RHEL5 버전은 system-auth 파일에서, RHEL6 버전은 password-auth 파일에서 수정할 수 있습니다.

1. Login 계정 잠그기
 ㄱ. RHEL5
   - /etc/pam.d/system-auth 파일

pam2.JPG


위 그림과 같이 설정을 추가하면 되는데, 설정에 대한 설명은 아래와 같습니다.

================================================================
- deny : 실패 횟수 0부터 시작하며 몇 번 실패하면 계정 잠금을 할 것인지 설정
(예를 들어, 연속 3번 실패하면 lock 걸기 위해서는 deny를 2로 설정하면 됩니다.)
- no_magic_root : root의 password도 fail 횟수를 기록하나 실제 lock은 걸지 않도록하는 설정
- reset : 실패 횟수 안에서 login하면 기존 실패 횟수를 reset해 줌으로써 연속 실패에 대한 기록을 다시 하는 설정
================================================================

 ㄴ. RHEL6
  - /etc/pam.d/password-auth 파일

pam.JPG


설정 파일에 대한 설명은 RHEL5 버전과 동일합니다.

2. 잠긴 계정 잠금 해제 하기
 - 잠겨버린 계정을 해제하기 위해서는 pam_tally2 명령어를 사용하여 해제할 수 있습니다.
# pam_tally2 -u [User ID] -r
id.JPG


위의 그림과 같이 잠긴 계정의 ID, 실패 횟수, 날짜, 시간, IP 등의 정보가 표시되며, 해당 계정으로 다시 접속을 시도해보면 정상적으로 접속이 되는 것을 확인할 수 있습니다.

이 게시물을
목록
목록
번호 제목 글쓴이 날짜 조회 수
146 리눅스에서 fuser 명령어 사용하기 호스트웨이 2012.06.15 33507
145 리눅스 가상콘솔개수 조절 file 호스트웨이 2012.06.15 15248
144 sar 명령 옵션 호스트웨이 2012.06.15 93712
143 sysstat 설치편 호스트웨이 2012.06.08 20404
142 안전한 패스워드 생성하기 호스트웨이 2012.06.08 16385
141 CPU core 별 사용량 확인 하기 호스트웨이 2012.06.08 25282
140 리눅스 원격 접속자 세션 종료 file 호스트웨이 2012.06.08 34945
139 lsof를 이용한 시스템에서 Open된 Port 검색 호스트웨이 2012.06.08 17535
138 CentOS터미널 접속시 쉘색상 변경방법 file 호스트웨이 2012.06.08 22067
137 ubuntu 서버에 쉽게 apache + php + mysql + phpMyAdmin 설치하기 호스트웨이 2012.06.01 19148
136 리눅스 부팅 과정 file 호스트웨이 2012.06.01 16207
135 ps 명령어 호스트웨이 2012.06.01 21772
134 리눅스에서 wget 명령어의 사용 방법 호스트웨이 2012.06.01 31370
133 리눅스 메모리 캐쉬삭제 호스트웨이 2012.06.01 18484
132 Debian upgrade, lenny apt source list 호스트웨이 2012.05.25 17165
131 hdparm 을 이용한 하드성능 체크 및 하드 정보 확인 호스트웨이 2012.05.25 15585
130 netstat 명령어 호스트웨이 2012.05.25 17583
129 SSH 로그인 지연 시 해결 방법 호스트웨이 2012.05.25 17393
128 Tcpdump의 옵션들 호스트웨이 2012.05.25 22264
127 CentOS 4.x – yum mirror 사이트 변경 호스트웨이 2012.05.25 17180
쓰기...

네임서버(DNS)정보

1
ns5.cninet.co.kr
61.100.13.145
2
ns6.cninet.co.kr
61.100.13.46

결제안내 원격지원

상호명: 한국호스트웨이㈜ | 대표이사: 이해민 | 소재지: 경기도 성남시 분당구 야탑동 343-1 | 사업자등록번호: 129-81-94297 | 통신판매업 신고번호: 경기 성남 2006-0278
대표전화: 1544-2233, 070-8630-1400 | 팩스: 070-8610-1622 | 개인정보관리 책임: 박원주 (mkteam@hostway.co.kr) | 개인정보 취급방침 | 이용약관

© 2013 한국호스트웨이 주식회사.

worldwide