728x90
[Unix-보안] 계정 잠금 임계값 설정 |
비밀번호 입력 오류 시 다시 입력 시도 가능한 횟수의 지정이 필요
■ 취약점
-
계정 사용가능 시간 설정, 잠금 시간 설정 등 각종 로그인 관련 설정 미비
■ 조치방법
- 비밀번호 입력 오류 시 시도 가능 횟수 지정을 통해 지정 횟수 이상 오류가 발생한 경우 계정 잠금
- 잠금된 계정은 관리자만이 풀 수 있도록 설정하고 잠김 원인 확인 후 해제
- 사용 시간이 지정된 계정의 경우 정해진 시간이 지나면 자동 로그오프 설정
1. 설정 파일 수정을 통한 로그인 정책 설정 방법
# vi /etc/security/user
default: ← 모든 사용자에게 적용
loginretries = ← 로그인 재시도 가능 횟수
: ← 특정 사용자에게 적용
default: ← 모든 사용자에게 적용
loginretries = ← 로그인 재시도 가능 횟수
: ← 특정 사용자에게 적용
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] 관리자 UMASK 설정 오류 (2) | 2017.02.21 |
---|---|
[보안] C 컴파일러 존재 및 권한 설정 오류 (0) | 2017.02.20 |
[보안] SNMP 서비스 Get community 스트링 설정 오류 (0) | 2017.02.18 |
[보안] UUCP SETUID 설정 (0) | 2017.02.17 |
[보안] 비밀번호 장기간 미변경 계정 존재 & 비밀번호 유추가능 (0) | 2017.02.16 |