보린이

※ 본문은 인터넷에서 검색된 내용을 기반으로 작성되었으며 정확한 내용은 Ubuntu를 구축하여 확인하시기 바랍니다.

pam_tally를 사용하여 N번 로그인을 실패하면 계정을 잠글 수 있다.

실패 로그인 카운터는 인증이 성공적으로 이루어지면 재설정된다.

- PAM 설정하기

1. vi /etc/pam.d/common-auth

2. auth required pam_tally.so onerr=fail no_magic_root

1. vi /etc/pam.d/common-account

2. account required pam_tally.so deny=N no_magic_root reset

- 실패한 로그인 시도 로그를 저장할 파일 생성

1. touch /var/log/faillog

2. chown root:root /var/log/faillog

3. chmod 600 /var/log/faillog

※ 본문은 인터넷에서 검색된 내용을 기반으로 작성되었으며 정확한 내용은 Ubuntu를 구축하여 확인하시기 바랍니다.

pam_cracklib와 pam_passwdqc는 비밀번호 길이와 복잡도를 강제하는데 사용되는 모듈로

pam_passwrd가 더 강력하지만 여기서는 pam_cracklib를 사용하여 설정한다. 

Debian 배포판에서 pam_cracklib.so 모듈은 libpam_cracklib를 설치해야 사용할 수 있다.

설정하는 방법은 아래와 같다.

1. vi /etc/pam.d/common-password 

2. password requisite pam_cracklib.so retry=3 minlen=10 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1