728x90 faillock1 1-3. 리눅스 취약점 조치(계정관리) - 계정 잠금 임계값 설정 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 (현재글) 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 가. 계정 잠금 임계값 설정 1) 계정 잠금 임계값을 10회 이하의 값으로 설정 * 통상 시도횟수 : 3~5회 / 계정 잠금시간 3~5분으로 설정한다.(무차별 대입공격 방지용) 2) faillock 수정(기존 system-auth, password-auth 와 동일한 과정) 가) Redhat 5 버전부터 pam_tally.so의 no_magic_root와 reset이 default로.. 2024. 1. 29. 이전 1 다음 728x90
