보안취약점 썸네일형 리스트형 Linux - 계정 잠금 임계값 설정 OS에서 계정 잠금 임계값을 설정하는 것은 시스템 보안을 강화하기 위한 방법 중 하나입니다.계정 잠금 임계값을 설정해 무작위 대입 공격이나 패스워드 추측 공격에 의한 계정 탈취를 방지할 수 있습니다. 계정 잠금 임계값이란?사용자가 일정 횟수 이상 잘못된 패스워드를 입력 시 해당 계정을 일정 시간 동안 잠그는 기능입니다.기본적으로 보안 취약점 조치 가이드라인에는 임계값 5 이하를 권장하고 있습니다.Linux (CentOS 7/8, RHEL 7/8, Ubuntu 20.04) 설정 방법CentOS/RHEL설정 파일 위치# vi /etc/pam.d/system-auth설정 방법파일 위치수정 전수정 후/etc/pam.d/password-auth/etc/pam.d/system-auth값 없음auth require.. 더보기 이전 1 다음