리눅스 분류
ssh p9.0 업그레이드 후 PAM fallock 사용시 계정잠김 안됨....
작성자 정보
- rootㅋ 작성
- 작성일
컨텐츠 정보
- 3,887 조회
- 1 댓글
- 0 추천
- 목록
본문
OS : CentOS 7.9
SSH : p9.0 업글
sshd_config UsePAM yes 변경 후 save
authconfig --enablefaillock --faillockargs="deny=3 unlock_time=120" --update
vi /etc/pam.d/system-auth 확인
vi /etc/pam.d/password-auth 확인
설정 후
systemctl restart sshd
vi /etc/pam.d/sshd
account required /lib64/security/pam_access.so #추가
이렇게 진행하면
test 라는 계정으로 고의적으로 틀리게 접속 시
faillock --user test를 조회하면 잘못된 로그인을 카운터해야하는데
적용되지 않고 3회이상 틀리면 120초간 락이 걸려야하는데
걸리지 않습니다.
ㅠㅠ
pam_tally2.so으로도 해봤으니 해결되지 않아 글을 올려봅니다.
동일 경험있으신분들 지원 부탁드립니다.
관련자료
-
이전
-
다음
댓글 1
미뇽님의 댓글
- 미뇽
- 작성일
ssh를 openssh 9.x 소스버전으로 컴파일 하신 건가요? 아무래도 pam쪽 라이브러리랑 연동이 안된듯 싶은데요...