보안설정

1. 계정관리 - root 원격 접속 제한

 # vi /etc/securetty 

 ....

 console ( 없으면 추가 ) 

#pts/1

....

2. 암호 복잡성 및 사용기간

# vi /etc/login.defs

...

PASS_MAX_DAYS      ( 암호 사용 최대 일수 지정 ) 

PASS_MIN_DAYS       ( 암호 변경 최소 일수 지정 ) 

PASS_MIN_LEN         ( 최소 패스워드 길이 ) 

PASS_WARN_AGE     ( 암호 변경 경고 일수 ) 

3. 계정 잠금 값 설정

# vi /etc/pam.d/system-auth

...

auth required /lib/security/pam_tally.so no_magic_root

account required /lib/security/pam_tally.so deny=2 no_magic_root reset

...

no magic root : root password 실패시 실패 횟수만 기록하고 실제로 잠그지는 않음

dent = 2 실패 회수 0 부터 시작하며 몇 번 실패하면 계정 잠금 할 것인지 설정, 연속 3번 실패하면 

            lock 걸기 위해서는 2로 설정

reset : 실패 회수 안에서 login 하면 기존 실패 횟수를 reset 해 줌으로써 연속 실패에 대한 기록을 다시 함