리눅스 보안 조치 사항 중 일정 횟수 암호를 틀리면 로그인을 차단하는 설정이 있다.
이번 설정은 해당 설정법에 대해 공유한다.
CentOS 7 까지는
/etc/pam.d/system-auth 의 파일을 수정하여 설정했지만
CentOS 8, Rocky 8 부터는 faillock를 통해 설정한다. (이걸 모르고 계속 CentOS 7에서 했는데 안 되느라 삽질을 했다.)
기존 /etc/pam.d/system-auth 의 파일을 확인하면 다음과 같다.
Rocky 8 에서는 faillock를 활성화해주어야 한다.
authselect select sssd --force
authselect enable-feature with-faillock
위 명령어를 통해 faillock를 실행해준다.
다시 /etc/pam.d/system-auth 파일을 확인해보면 다음과 같이 바뀌어 있고 faillock.so가 활성화 된걸 확인할 수 있다.
faillock에 대한 설정 파일은
/etc/security/faillock.conf 해당 파일을 통해 수정한다.
보통 많이 사용하는 설정을 적용했다.
1. /var/run/faillock 에 faillock에 대한 기록 저장
2. username에 대한 로깅
3. 정보메세지 미출력
4. 몇 번 틀리면 계정 잠금을 하는지 (3번)
5. 몇 분 동안 잠기는지(30초)
설정 변경 후 저장하고 sshd를 재시작 해준다.
faillock --user [계정명]
명령어로 확인했을 때 몇번 틀렸는지 확인이 가능하며 정상 로그인 시 아무 실패에 대한 기록이 남지 않는 것을 확인할 수 있다.
'리눅스(Linux) > 보안' 카테고리의 다른 글
| Rocky Linux 8 패스워드 정책 설정 (0) | 2025.01.01 |
|---|