계정 잠금 임계값 설정 ※ 목적 : 시스템 정책에 사용자 로그인 실패 임계값이 설정되어 있는지 점검하여 비인가자의 공격 시도시 로그인 실패 임계값에 따라 로그인 실패 임계값에 따라 로그인을 차단하고 있는지 확인하기 위함 ※ 기준 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 취약 : 계정 잠금 임계값이 설정되어 있지 않거나, 5 이하의 값으로 설정되지 않은 경우 수정 전 ) 수정 후 ) auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root - deny : 로그인 시도 시 5번 이상 실패할 경우 로그인 제한 - unlock_time : 120초 동안 로그인 제한 - no_magic_root : root에게는 패스워드 잠금 설정을 적용하지 않음 account required /lib/security/pam_tally.so no_magic_root reset - no_magic_roo...
원문링크 : CentOS 7 - 계정관리(3)
네이버 블로그
티스토리
커뮤니티