- ALLOW_NULL_PASSWORD=0,1 (0=빈 패스워드 로그인 불가, 1=빈 패스워드 로그인 가능)
기본값 : 1
값이 1인 경우 root에 의해 Null 패스워드가 설정된 경우, 일반 계정 로그인 가능
값이 0인 경우 root에 의해 Null 패스워드가 설정되었더라도 일반 계정으로 로그인시 에러 메시지 발생
- AUTH_MAXTRIES = n (0=없음, n=실패가능횟수)
기본값 : 0
값이 0인 경우 패스워드 틀려도 횟수 제한은 없다.
값이 n인 경우 해당 횟수 이상 틀리게 되는 경우에 root에 로그가 남게 되며 차단된다.
풀어주려면 root에서 userdbset -d -u 'username' auth_failures 입력
※ 별개로 SSH에서는 실패횟수 기본값이 6으로 설정되어 있다.
'[ IT ] > 기반시설 취약점 진단' 카테고리의 다른 글
| 주요정보통신기반시설 U-54 Session Timeout 설정, SunOS 5.10 csh 세션 타임아웃 설정(set autologout) (0) | 2021.07.12 |
|---|---|
| 주요정보통신기반시설 U-25 NFS 접근 통제 (0) | 2021.03.08 |
| 주요정보통신기반시설 U-24 NFS 서비스 비활성화 (1) | 2021.03.08 |
| 주요정보통신기반시설 U-46 [HP-UX] 패스워드 최소 길이 설정 (9자리 가능한지, LongPass11i3 설치 및 사용방법) (0) | 2020.04.16 |
| 주요정보통신기반시설 U-37(상) Apache httpd.conf <Directory> AllowOverride 설정 값 테스트 (6) | 2020.01.09 |
