질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

ssh p9.0 업그레이드 후 PAM fallock 사용시 계정잠김 안됨....

작성자 정보

  • rootㅋ 작성
  • 작성일

컨텐츠 정보

본문

OS : CentOS 7.9 

SSH : p9.0 업글


sshd_config UsePAM yes 변경 후 save


authconfig --enablefaillock --faillockargs="deny=3 unlock_time=120" --update 


vi /etc/pam.d/system-auth 확인

vi /etc/pam.d/password-auth 확인


설정 후 

systemctl restart sshd

vi /etc/pam.d/sshd 

account   required   /lib64/security/pam_access.so #추가


이렇게 진행하면 

test 라는 계정으로 고의적으로 틀리게 접속 시 

faillock --user test를 조회하면 잘못된 로그인을 카운터해야하는데 

적용되지 않고 3회이상 틀리면 120초간 락이 걸려야하는데 

걸리지 않습니다.


ㅠㅠ 

pam_tally2.so으로도 해봤으니 해결되지 않아 글을 올려봅니다.

동일 경험있으신분들 지원 부탁드립니다.


관련자료

댓글 1

미뇽님의 댓글

  • 미뇽
  • 작성일
ssh를 openssh 9.x 소스버전으로 컴파일 하신 건가요? 아무래도 pam쪽 라이브러리랑 연동이 안된듯 싶은데요...

공지사항


뉴스광장


  • 현재 회원수 :  60,154 명
  • 현재 강좌수 :  36,484 개
  • 현재 접속자 :  217 명