logo 서버운영가이드

서비스문의 1544-2233
FlexCloud 신청 서버호스팅 신청

Linux ETC

Login 실패시 계정 잠그기 및 PAM 설정

2016.01.04 14:01

호스트웨이 조회 수:30144

○ Linux에서 Login 실패 시 계정 잠그기
 - 리눅스에서 계정에 관한 설정은 login.defs에서 하지만, login.defs 파일에는 계정 잠금을 설정할 수 있는 부분이 없습니다. Login 실패시 계정을 잠그기 위해서는 RHEL5 버전은 system-auth 파일에서, RHEL6 버전은 password-auth 파일에서 수정할 수 있습니다.

1. Login 계정 잠그기
 ㄱ. RHEL5
   - /etc/pam.d/system-auth 파일

pam2.JPG


위 그림과 같이 설정을 추가하면 되는데, 설정에 대한 설명은 아래와 같습니다.

================================================================
- deny : 실패 횟수 0부터 시작하며 몇 번 실패하면 계정 잠금을 할 것인지 설정
(예를 들어, 연속 3번 실패하면 lock 걸기 위해서는 deny를 2로 설정하면 됩니다.)
- no_magic_root : root의 password도 fail 횟수를 기록하나 실제 lock은 걸지 않도록하는 설정
- reset : 실패 횟수 안에서 login하면 기존 실패 횟수를 reset해 줌으로써 연속 실패에 대한 기록을 다시 하는 설정
================================================================

 ㄴ. RHEL6
  - /etc/pam.d/password-auth 파일

pam.JPG


설정 파일에 대한 설명은 RHEL5 버전과 동일합니다.

2. 잠긴 계정 잠금 해제 하기
 - 잠겨버린 계정을 해제하기 위해서는 pam_tally2 명령어를 사용하여 해제할 수 있습니다.
# pam_tally2 -u [User ID] -r
id.JPG


위의 그림과 같이 잠긴 계정의 ID, 실패 횟수, 날짜, 시간, IP 등의 정보가 표시되며, 해당 계정으로 다시 접속을 시도해보면 정상적으로 접속이 되는 것을 확인할 수 있습니다.

이 게시물을
목록
목록
번호 제목 글쓴이 날짜 조회 수
286 오늘 생성한 파일만 조회하기 호스트웨이 2012.12.27 6247
285 SVN(subversion) 설치 및 셋팅 file 호스트웨이 2014.12.02 6425
284 사용하고 있던 외장하드가 마운트 되지 않는 경우 호스트웨이 2015.09.22 6458
283 mknod_장치파일을 만들어 사용 호스트웨이 2015.09.22 6499
282 SYN_Flooding 공격 막기 호스트웨이 2015.09.25 6554
281 SFTP 접속 방법 file 호스트웨이 2012.09.21 6782
280 터미널 접속 시 한글이 깨질 때 호스트웨이 2015.09.23 6974
279 리눅스 상에서 메모리 사용 현황 확인하기 호스트웨이 2015.09.23 6994
278 root 초기 접속 홈디렉토리 변경하기 호스트웨이 2015.09.12 7035
277 /dev/null 복구 호스트웨이 2015.09.21 7057
276 /proc/sys/net/ipv4 활용 서버보안 -3- 호스트웨이 2015.09.22 7148
275 프로그램의 사용 메모리 확인 호스트웨이 2015.09.23 7389
274 i386, i586, i686, x86의 차이 호스트웨이 2012.11.01 7466
273 사용하지 않는 데몬 끄기 호스트웨이 2015.09.23 7532
272 리눅스 파일 소유자, 권한 일괄 변경하기 호스트웨이 2015.09.08 7768
271 리눅스 터미널 기반 모니터링 툴 "glances" 호스트웨이 2015.09.23 7812
270 리눅스 uniq 명령어 file 호스트웨이 2012.12.27 7878
269 삭제된 파일 복구 - 2 호스트웨이 2015.09.24 7892
268 partprobe - 리부팅 없이 사용 중인 파티션 재인식 호스트웨이 2012.12.28 8341
267 filezilla 디렉토리 목록 조회 실패 호스트웨이 2015.09.22 8562
쓰기...

네임서버(DNS)정보

1
ns5.cninet.co.kr
61.100.13.145
2
ns6.cninet.co.kr
61.100.13.46

결제안내 원격지원

상호명: 한국호스트웨이㈜ | 대표이사: 이해민 | 소재지: 경기도 성남시 분당구 야탑동 343-1 | 사업자등록번호: 129-81-94297 | 통신판매업 신고번호: 경기 성남 2006-0278
대표전화: 1544-2233, 070-8630-1400 | 팩스: 070-8610-1622 | 개인정보관리 책임: 박원주 (mkteam@hostway.co.kr) | 개인정보 취급방침 | 이용약관

© 2013 한국호스트웨이 주식회사.

worldwide