Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 프로젝트
- cybersecurity
- 마운트
- debian
- defrag
- 네트워크
- network
- 제어판
- 정보보안
- 볼륨
- Linux
- 실습
- VPN
- ipsec
- ㅂ
- window
- backtrack
- 윈도우
- DiskQuata
- 예시
- 오류
- CentOS
- mount
- TrueCrypt
- VMwares
- BTr3
- 윈도우서버
- 윈도우볼륨축소
- redhat
Archives
- Today
- Total
정보 보안을 향한 항해
CentOS PAM 실습3 | ssh 3회 실패시 로그인 제한하기 본문
# ls /lib64/security/
pam_tally2.so 확인
이 파일이 passwd 규제 하는 파일이다
수정전
auth required pam_tally2.so deny=3 unlock_time=1800 no_magic_root reset 추가한다
required 강제 sufficient 보다 강한 것이다
no_magic_root 루트는 해당하지 않는다
unlock_time=1800 30분 제한한다
ctrl o + ctrl x 로 저장후 닫기
다른 machine 에서 ssh 시도
3번째 시도에서 Permission denied 된다. 취소후 재시도해도 권한 거부된다.
주의할 점은 telnet 에서도 들어갈수 없다는 점이다.
root 는 3번 틀린 후에도 ssh 시도가 가능하다
# nano -c /etc/ssh/sshd_config
44번째줄 확인
PAM으로 한 작업을 /etc/ssh/sshd_config 에서도 처리할수도 있다.