반응형
A. 점검 내용
시스템 정책에 사용자 로그인 실패 임계값이 설정되어 있는지 점검
B. 점검 목적
시스템 정책에 사용자 로그인 실패 임계값이 설정되어 있는지 점검하여 비인가자의 공격 ( 무작위 대입 공격, 사전 대입 공격, 추측 공격 등 ) 시도 시 로그인 실패 임계 값에 따라 로그인을 차단하고 있는지 확인하기 위함
C. 보안 위협
로그인 실패 임계값이 설정되어 있지 않을 경우 반복되는 로그인 시도에 대한 차단이 이루어지지 않아 각정 공격 ( 무작위 대입 공격, 사전 대입 공격, 추측 공격 등 )에 취약하여 비인가자에게 사용자 계정 패스워드를 유출 당할수 있다.
D. 대응 방안
a. "/etc/pam.d/system-auth" 파일 설정
$ vi /etc/pam.d/system-auth"
auth required pam_tally2.so deny=5 unlock_time=120 no_magic_root
# 5회 실패시 120초 동안 계정 잠금
account required pam_tally2.so no_magic_root reset
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점]SUID, GUID, Sticky bit 설정 및 권한 설정 (0) | 2020.12.31 |
|---|---|
| [보안취약점] 파일 소유자 및 권한 설정 (0) | 2020.12.31 |
| [보안 취약점] 비밀번호 파일 보호 (0) | 2020.12.30 |
| [보안취약점] 패스워드 복잡성 설정 (0) | 2020.12.30 |
| [보안취약점] root 계정 원격 접속 제한 (0) | 2020.12.30 |