리눅스의 경우 /etc/pam.d/system-auto 파일에 아래 설정을 권장함.
/etc/pam.d/system-auto :
그러나 pam_tally.so 라는 파일이 lib64/security/ 경로에 미존재.
확인해본 결과 8버전부터는 /lib64/security/pam_faillock.so 파일을 사용한다고 한다.
(수정 후)
추가 내용
auth required pam_faillock.so preauth silent audit deny=5 unlock_time=600auth [default=die] pam_faillock.so authfail audit deny=5 unlock_time=600account required pam_faillock.so
audit - 사용자 (일반계정) 감사를 활성화
deny - 실패 횟수, deny=5 5회 로그인 실패 시 계정 잠금
unlock_time - 계정 잠금 유지 시간
even_deny_root - root 계정 또한 적용할 때 사용
/etc/pam.d/password-auto 파일에도 동일 적용.
테스트:
- 잘못된 패스워드로 로그인 시도를 할 경우 아래와 같이 차단이 되며, 차단된 로그를 확인할 수 있습니다. 잠긴 계정은 관리자가 확인 후 잠김 해제를 할 수 있습니다.
잘못된 로그인 시도 이력 확인
잘못된 로그인 시도한 계정(ID) 확인
잘못된 로그인 시도로 잠긴 계정 초기화
코드를 두드리면 문이 열린다