system-auth(2)
-
[RHEL9] 계정 잠금(pam_faillock) 설정
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 문제점 기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다. 1) RHEL8 이상 pam_tally2 미지원 RHEL8 이상부터 pam_tally2를 더 이상 지원하지 않습니다. 저는 CentOS7 기반 OS에서 pam_tally2와 pam_faillock이 선택적으로 사용이 가능하기에 pam_tally2를 사용해 ..
2022.10.13 -
계정 잠금 임계값 설정
다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정 관리 > 계정 잠금 임계값 설정 1. 취약점 개요 1) 점검 내용 사용자 계정 로그인 실패 시 계정 잠금 임계값이 설정되어 있는지 점검 2) 점검 목적 계정 탈취 목적의 Brute-force Attack 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 Dictionary Attack으로 인한 비밀번호 노출 공격을 무력화하기 위함 3) 보안 위협 패스워드 탈취 공격( Brute-force Attack, Dictionary Attack 등)의 인증 요청에 대해 설정된 패스워드가 일치 할 때까지 지속적으로 응답하여 해당 계정의 패스워드가 유출될 수 있음 4) 판단 기준 양호 : 계정 잠금 임계값이 10회 이하의 값으로..
2022.10.07