1.Telnet에 root로 로그인
현재 root에서 telnet으로 접속되지 않는 이유는
PAM에서 root를 허용하지 않는 정책이 설정되어 있기 때문
root로 접근하고자 한다면
vi /etc/securetty에서 하단에 pts/0 ~ pts/10을 하단에 추가하고 저장한다
*pts란 pseudo terminal slave의 약자(원격 가상 터미널)
보안 설정
Telnet에서는 로그인을 계속 실패해도 계정을 잠그지 않고 세션만 종료한다
Telnet에서 로그인 실패시도의 한도를 정하고 계정을 일정시간 잠궈보자
cd /lib64/security
여기에 pam_tally2라는 파일은 계정 잠금과 관련된 모듈이다
vi /etc/pam.d/remote
3번째 라인에
위와 같이 auth를 추가
이를 말로 풀어보자면
auth required
auth required를 처리하는데
pam_tally2.so
pam_tally2.so모듈을 사용하여
deny=3
실패 3회면
lock
계정을 정지
time=60
60초 동안
으로 해석할 수 있다
systemctl restart telnet.socket
을 통해 telnet을 재시작한 후
telnet으로 접속을 3번 실패하면
pam_tally2를 프롬프트 창에 입력하면 정지당한 계정을 확인할 수 있다.
-r 옵션을 이용하여 -u 유저의 lock을 풀어줄 수 도 있다
telnet뿐 아니라
/etcc/pam.d/sshd에서도 동일하게 작동한다
엔지니어의 실력은 고통의 총합이다 <임백준 칼럼>