Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- 윈도우볼륨축소
- debian
- 오류
- window
- Linux
- 실습
- network
- 프로젝트
- CentOS
- 볼륨
- VMwares
- mount
- TrueCrypt
- backtrack
- 예시
- 윈도우서버
- BTr3
- ㅂ
- DiskQuata
- 윈도우
- ipsec
- VPN
- 제어판
- defrag
- 마운트
- cybersecurity
- redhat
- 정보보안
- 네트워크
Archives
- Today
- Total
정보 보안을 향한 항해
CentOS PAM 실습3 | ssh 3회 실패시 로그인 제한하기 본문
# ls /lib64/security/
pam_tally2.so 확인
이 파일이 passwd 규제 하는 파일이다
수정전
auth required pam_tally2.so deny=3 unlock_time=1800 no_magic_root reset 추가한다
required 강제 sufficient 보다 강한 것이다
no_magic_root 루트는 해당하지 않는다
unlock_time=1800 30분 제한한다
ctrl o + ctrl x 로 저장후 닫기
다른 machine 에서 ssh 시도
3번째 시도에서 Permission denied 된다. 취소후 재시도해도 권한 거부된다.
주의할 점은 telnet 에서도 들어갈수 없다는 점이다.
root 는 3번 틀린 후에도 ssh 시도가 가능하다
# nano -c /etc/ssh/sshd_config
44번째줄 확인
PAM으로 한 작업을 /etc/ssh/sshd_config 에서도 처리할수도 있다.