Linux 7 버전에 들어서는 pam_tally2.so의 no_magic_root는 default로 설정되며, reset이라는 옵션이 삭제되었습니다.
따라서 /etc/pam.d/password-auth 와 /etc/pam.d/system-auth에 취해야할 조치는 다음과 같습니다.
각 문단의 첫째 줄에 적용하여야 다음 모듈 검증 이전에 작동하므로 꼭 최상단(각 문단의 첫째줄)에 작성해야 합니다.
auth required /usr/lib64/security/pam_tally2.so deny=5 unlock_time=120
..
..
account required /usr/lib64/security/pam_tally2.so deny=5 unlock_time=120
..
..
'Security' 카테고리의 다른 글
| PAM 모듈 정리 (0) | 2021.01.12 |
|---|---|
| Linux 로그인 시 Login Incorrect가 반복되는 현상 (0) | 2020.12.29 |
| pam.d 모듈 설명 (0) | 2020.12.17 |
| OpenSSH 8.1 패치 (0) | 2020.11.22 |
| 보안취약점 점검 가이드 및 조치 방법 (0) | 2020.11.18 |