패스워드

패스워드 유효성 검증 로그인 실패 5 계정 잠금 5분 $vi /etc/pam.d/common-auth 16번째줄 삽입 auth required pam_tally2.so file=/var/log/tallylog deny=5 even_deny_root unlock_time=300 ```bash ```bash $vi /etc/pam.d/common-account 16 줄에 삽입 account required pam_tally2.so ```bash 패스워드 만료 모듈 설치 #apt-get -y install libpam-pwquality 패스워드 만료 모듈의 경우에는 사용자를 새로 만들때만 영향을 줍니다. 따라서 기존유저에 적용시에는 명령어로 지정해주어야 합니다. 패스워드 사용가능 최대 기간 #chage -m (days) (user) PASS_MAX_DAYS 180 패스워드 사용가능 최소 기간 #chage -m (days) (user) PASS_MIN_DAYS 2 패스워드 만료전 경고 일수 #chage -W (days) (user) PASS_WARN_AGE 7 패스워드 사용시간 제한 ```bash $vi /etc/login.defs PASS_MAX_DAYS 180 ```bash ```bash $vi /etc/pam.d/common-password password requisite pam_pwquality.so retry=3 minlen=10 minclass=3 password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 remember=2 ```bash remember=2 2회 동안 동일한 비밀번호 생성 금지 minlen=10 비밀번호 길이 생성 제한 10자 이상으로 minclass=3 새비밀번호에 필요한 문자 클래스 수 제한 (종류 ⇒ 대문자 / 소문자 / 숫자 / 기타) 참조 URL https://www.server-world.info/en/note?os=Ubuntu_16.04&p=password isms 기준에 맞춘 ubuntu 16.04 ssh 패스워드 유효성 설정입니다.