0. 개요
- 위험 영향 : 미 설정 시 자동화된 도구 등에 의해 패스워드가 노출될 수 있음
- 기준
- 양호 : "계정 잠금 임계값" 설정이 5 이하로 설정되어 있는 경우
- 취약 : "계정 잠금 임계값" 설정이 되어 있지 않거나, 5 이하의 값으로 설정되지 않은 경우
1. 조치 방안
- system-auth, password-auth 파일 수정
>> vi /etc/pam.d/system-auth >> vi /etc/pam.d/password-auth # 아래와 같이 추가 #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_tally2.so deny=5 unlock_time=600 # 추가 1 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth required pam_deny.so account required pam_unix.so account required pam_tally2.so # 추가2 account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 1000 quiet account required pam_permit.so ... - 5번 접속 실패 시 600초 동안 접속 불가 확인
Technical Coordinator