* 사용자 로그인 실패 임계 값: 시스템에 로그인 시 몇 번의 로그인 실패에 로그인을 차단할 것인지 결정하는 값 * 무작위 대입 공격 : 특정한 암호를 풀기 위해 가능한 모든 값을 대 입하는 공격 방법 * 사전 대입 공격 : 사전에 있는 단어를 입력하여 암호를 알아내거나 암호를 해독하는 데 사용되는 컴퓨터 공격 방법위 대입 점검 방법 리눅스 시스템에서 계정 잠금 정책을 설정할 때 주로 사용하는 PAM 모듈은 pam_tally2, pam_faillock 2가지입니다. common-auth 파일 내 계정 잠금 임계값 확인 - cat /etc/pam.d/common-auth | grep “pam_tally2.so” - cat /etc/pam.d/common-auth | grep “pam_faillock.so” 점검 스크립트 작성 1. "sudo vim u-03.sh" 명령어 이용하여 점검 스크립트 작성 점검 스크립트 txt파일 첨부파일 u-03.sh 파일 다운로드 스크립트 내용의 일부...
![[U-03] 계정 잠금 임계값 설정 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjNfOTUg/MDAxNzI0Mzk4MTk2NDQ0.xwunIQ_rObdM3N7F44lmzNd40TJfuSy-jeYCaNXkIyIg.ZS4YvR2JBTyclscZommg4HyDugxfOlcMI1GhIANUM4Ig.PNG/image.png?type=w2)
#
linux
#
점검내용
#
점검목적
#
점검방법
#
점검스크립트
#
점검스크립트작성
#
조치
#
조치방법
#
주요통신기반시설기술적취약점상세평가가이드
#
주통기
#
점검
#
임계값
#
스크립트작성
#
u03
#
unix
#
계정잠금임계값
#
무작위
#
무작위대입공격
#
보안위협
#
사용자로그인실패임계값
#
사전대입공격
#
스크립트
#
판단기준
![[U-47] 패스워드 최대 사용기간 설정 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjZfMjQ2/MDAxNzI0NjUwMzMwNzI3.D4NhOLItNcd3--h1XGWzlZQVrVuyIh9omySsoUcENWkg.Q06ax5GrQffma7X1V1NRUhRDz1kt6Xf_sHQAKshCLXIg.PNG/image.png?type=w2)
![[U-50] 관리자 그룹에 최소한의 계정포함 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjdfMTk3/MDAxNzI0NzM2MjQ4MjUz.fLA239y83XDzoO5RUuG7PK-rhRLl-EHjSGhpOxjB1wkg.YdE28YXz2G-qSqVg20E4AOAk-elzr_efhjhYLFLGfwcg.PNG/image.png?type=w2)