Pam

메일을 받았다. Hello, Please act before October 31, 2019 to address an upcoming interruption of your applications using RDS and Aurora database instances. To protect your communications with RDS database instances, a Certificate Authority (CA) generates time-bound certificates that are checked by your database client software to authenticate any RDS database instance(s) before exchanging information. Following industry best practices, AWS renews the CA and creates new certificates on a routine basis to ensure RDS customer connections are properly protected for years to come. The current CA expires on March 5, 2020, requiring updates to existing RDS database instances with certificates referencing the current CA. ...

패스워드 유효성 검증 로그인 실패 5 계정 잠금 5분 $vi /etc/pam.d/common-auth 16번째줄 삽입 auth required pam_tally2.so file=/var/log/tallylog deny=5 even_deny_root unlock_time=300 ```bash ```bash $vi /etc/pam.d/common-account 16 줄에 삽입 account required pam_tally2.so ```bash 패스워드 만료 모듈 설치 #apt-get -y install libpam-pwquality 패스워드 만료 모듈의 경우에는 사용자를 새로 만들때만 영향을 줍니다. 따라서 기존유저에 적용시에는 명령어로 지정해주어야 합니다. 패스워드 사용가능 최대 기간 #chage -m (days) (user) PASS_MAX_DAYS 180 패스워드 사용가능 최소 기간 #chage -m (days) (user) PASS_MIN_DAYS 2 패스워드 만료전 경고 일수 #chage -W (days) (user) PASS_WARN_AGE 7 패스워드 사용시간 제한 ```bash $vi /etc/login.defs PASS_MAX_DAYS 180 ```bash ```bash $vi /etc/pam.d/common-password password requisite pam_pwquality.so retry=3 minlen=10 minclass=3 password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 remember=2 ```bash remember=2 2회 동안 동일한 비밀번호 생성 금지 minlen=10 비밀번호 길이 생성 제한 10자 이상으로 minclass=3 새비밀번호에 필요한 문자 클래스 수 제한 (종류 ⇒ 대문자 / 소문자 / 숫자 / 기타) 참조 URL https://www.server-world.info/en/note?os=Ubuntu_16.04&p=password isms 기준에 맞춘 ubuntu 16.04 ssh 패스워드 유효성 설정입니다.