반응형 로그인실패횟수제한1 [ 리눅스 서버 보안 ] 반복적 로그인 실패시 로그인을 제한 아래 내용은 Centos 7 기준으로 설명 및 적용하고 있습니다.서버보안을 위하여 반복적으로 잘못된 비밀번호로 로그인을 시도하여 실패하는 경우 로그인에 제한을 설정합니다.비인가자 의 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등) 시도 시 반복적 로그인 실패에 대하여 로그인을 차단하고 있는지 확인하기 위함입니다. 설정되어 있지 않을 경우 반복되는 로그인 시도로 - 각종 공격 (무작위 대입 공격, 사전 대입 공격, 추측 공격 등)에 취약하여 사용자 계정 패스워드를 유출 당할 수 있습니다.설정 관련 파일 * /etc/pam.d/password-auth* /etc/pam.d/system-auth 두 파일에서 로그인 실패에 대한 횟수 제한을 설정해 준다.#>vi /etc/pam.d/password.. 2024. 7. 24. 이전 1 다음 반응형