PAM (장착형 인증 모듈 : Pluggable Authentication Modules) 플러그인 방식의 인증 모듈 중앙통제가 가능하다 각 응용프로그램에 대한 인증 형태, 사용자 권한, 접근 자원등을 선택할 수 있다 PAM 라이브러리 관련 경로 /etc/pam.d : PAM 라이브러리를 이용하는 각 응용프로그램, 서비스의 설정파일 위치 /lib/security : PAM 라이브러리가 제공하는 다양한 인증 모듈 위치 /etc/security : PAM 모듈 실행에 필요한 추가 설정 파일 위치 root 계정의 원격 접속제한 SunOS의 보안설정 /etc/default/login 파일의 CONSOLE 라인 주석(#) 제거 ex) CONSOLE = /dev/console LINUX의 보안설정 /etc/pam.d의 remote 서비스 설정 파일에 pam_securetty.so 모듈 추가 /etc/securetty 파일의 pts/~ 터미널 주석(#) (pts : 텔넷, SSH 등을 통해 원격으로 접속하는 가상 터미널) AIX의 보안설정 /etc/security/user 파일의 rlogin 설정을 false로 한다 ex) rlogin = false HP-UX의 보안설정 /etc/securetty 파일의 console 라인 주석(#) 제거 ex) console 계정 잠금 임계값 설정 암호 입력 실패 횟수를 제한하여 초과시 패스워드를 일정시간 잠근다 /etc/pam.d 의 system-auth 서비스 설정파일에 pam_tally2 모듈 추가 ex) auth required pam_tally2.so deny=5 unlock_time=120 no_magic_root reset deny : 실패 제한 횟수 unlock_time : 계정 잠근 해제 시간(초) no_magic_root : root 계정은 적용 안함 reset : 접속 성공시 실패횟수 초기화 |
'자격증 > Ⅰ. 정보보안기사' 카테고리의 다른 글
| 정보보안기사 Tcpwrapper (0) | 2016.11.02 |
|---|---|
| 정보보안기사 슈퍼데몬(inetd 데몬) (0) | 2016.11.02 |
| 정보보안기사 cron 데몬 프로세스 (0) | 2016.10.31 |
| 정보보안기사 파일 시스템 관리 (0) | 2016.10.31 |
| 정보보안기사 UNIX 시스템의 부팅 과정 (0) | 2016.10.28 |