[정보보안기사 / 정보보안산업기사] PAM (장착형 인증형 모델)

---

[ 정보보안기사 / 정보보안산업기사 ]

PAM (장착형 인증형 모델)

---

1. PAM (장착형 인증형 모델)
리눅스에서 인증을 하기 위한 인증용 라이브러리

---

2. 계정 잠금 임계값 설정 (pam_tally2.so 모듈 사용)
무작위대입공격, 사전대입공격 같은 패스워드 크래킹을 방어하기 위해 패스워드 실패 시 계정을 잠그는 설정

2-1) 모듈 옵션
deny=숫자 : 패스워드 임계값 설정
unlock_time=숫자(초) : 설정 한 시간이 지나면 계정 잠금 해제
no_magic_root : root 계정은 잠금 설정을 적용 X
reset : 접속 성공 시 실패 횟수 초기화

---

문제)
리눅스 계정 관리 모듈인 PAM의 계정 임계값 설정 옵션이다. 각 옵션에 대해 설명하시오.
1) deny=5

2) unlock_time=120

3) no_magic_root

4) reset

 

답)
1) 5회 접속 실패 시 계정 잠금
2) 계정 잠금 후 120초 후 계정 잠금 풀림
3) root 계정은 잠금설정을 적용하지 않는다
4) 계정 접속 성공 후 계정 잠금 횟수를 초기화 시킨다

---