| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- MacOS
- Chrony
- Java
- TLSv1
- JetBrains
- Oracle
- mac
- crownix7
- nexacro
- TLS1.1
- gnu wget
- 보안조치
- virtualfile
- Intellj
- tls1.0
- Linux
- u-03
- Tibero
- rocky8
- r진법
- rocky8.8
- community server connector
- U-06
- generic i/o error
- arm64
- docker
- vscode
- VisualStudioCode
- c##
- tlserror
Archives
- Today
- Total
목록보안조치 (1)
Jit_Log
[Linux] U-03 : 계정 잠금 임계 값 설정
들어가기 전사내 운영 중인 리눅스 서버의 보안 점검이 있었습니다. 그 중 계정 임계값 설정이라는 보완조치가 내려왔는데 이건 무엇이고, 어떻게 조치를 했는지 기록하고자 합니다. 한국인터넷진흥원(KISA)에서 제공하는 주요 정보통신기반시설의 기술적 취약점 분석, 평가 방법 상세가이드(2021.03)을 기반으로 작성하였습니다. 서버 환경은 다음과 같습니다.서버 환경Rocky Linux 8.8계정 잠금 임계값이란?계정 잠금 임계값 설정은 계정 탈취 공격인 무차별 대입 공격 (Brute Force) 혹은 사전 대입 공격에 대비하여 일정 횟수 이상 로그인 실패 시 인증 요청에 응답하는 리소스를 차단합니다. 이로 인해 비밀번호 노출 공격을 무력화하기 위해 설정합니다. 점검 기준점검 기준은 두 가지의 상태로 나누어 점..
IT 공부/Linux
2024. 9. 13. 14:27