카테고리 : IT/linux buytime | 2024. 3. 18. 13:48
서버를 운영하다보면 소유자 또는 소유그룹이 없는 무적 파일들이 하나 둘 생길 수 있다. 이런 파일들은 보안취약점에 위배되므로 반드시 해당 파일의 목적 및 사용 용도를 파악하고, 소유자 또는 소유그룹을 지정해야만 한다. 소유자 없는 파일 또는 소유그룹 없는 파일 찾기 다음과 같이 여러 종류의 파일이 존재할 때 - 소유자만 없는 파일 - 그룹만 없는 파일 - 소유자와 그룹이 둘 다 없는 파일 - 소유자와 그룹이 모두 있는 파일 # pwd /home/guest # ls -al -rw-------. 1 guest guest 1253 3월 14 17:46 .bash_history -rw-r--r--. 1 guest guest 18 8월 2 2022 .bash_logout -rw-r--r--. 1 guest gue..
카테고리 : IT/linux buytime | 2024. 3. 11. 13:42
리눅스 8버전 이상 : faillock 리눅스 7버전 이하 : pam_tally2 1. 계정 잠금 임계값 관련 파일 수정 (일부 항목 추가) # vi /etc/pam.d/system-auth # Generated by authselect on Mon Jan 15 09:33:20 2024 # Do not modify this file manually. auth required pam_env.so auth required pam_faillock.so preauth silent audit deny=5 unlock_time=600 // 추가 auth required pam_faildelay.so delay=2000000 auth sufficient pam_fprintd.so auth [default=1 igno..
