Pam tally
계정 잠금 임계값 설정
RedHat 계열
/etc/pam.d/system-auth 파일에 아래의 내용 추가.
-
auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root
-
account required /lib/security/pam_tally.so no_magic_root reset
옵션 | 설명 |
no_magic_root | root에게는 패스워드 잠금 설정을 적용하지 않음 |
| 5회 입력 실패 시 패스워드 잠금 | |
unlock_time | 계정잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동 계정 잠김 해제 (단위 : 초) |
reset | 접속 시도 성공 시 실패한 횟수 초기화 |
Ubuntu 계열
/etc/pam.d/common-auth 파일에 아래의 내용 추가.
-
auth required pam_tally2.so onerr=fail even_deny_root deny=5 unlock_time=600
옵션 | 설명 |
| 5회 입력 실패 시 패스워드 잠금 | |
| 계정잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동 계정 잠김 해제 (단위 : 초) |
/etc/pam.d/common-account 파일도 수정할 수 있다.
See also
- Linux PAM
- InformationSecurity:CheckList:Unix - Unix계열 시스템의 보안 항목 체크 리스트.