U-03 계정 잠금 임계값 설정 시 오류로 인한 로그인 실패 대응방안

 

안녕하세요. 이번에는 주요정보통신기반시설 취약점 점검 중 설정오류로 인해서 

로그인이 불가하도록 처리된 경우 대응 방안에 대해서 말씀드리겠습니다.

 

주요정보통신기반시설 취약점 점검 가이드 중  서버(Linux) 항목 중 U-03 항목에 대해서 조치 수행 중 잘못 설정을 하면

콘솔 로그인도, 원격 로그인, 직접 로그인도 불가한 상황이 발생합니다.

https://itinformation.tistory.com/198

U-03(상) 계정 잠금 임계값 설정

 

#cat /etc/pam.d/system-auth
auth required /lib/security/pam tally.so deny=5
unlock time=120 no magic root
account required /lib/security/pam tally.so no magic root reset

#cat /etc/pam.d/password-auth
auth required /lib/security/pam tally.so deny=5
unlock time=120 no magic root
account required /lib/security/pam tally.so no magic root reset

 

위와 같이 설정을 해줘야 임계치 설정이 가능한데..

해당 설정 입력 시 라인(줄)에 유의하지 않고 아무 위치에 입력을 하게되면

로그인 과정이 실행되지 않고 자동으로 차단하게된다.

 

잘못 설정을 하면 아래와 같은 반응이 나타나게 됩니다.

 

콘솔로 로그인 시 비밀번호 입력 오류 또는 계정 미존재와 같은 반응이 발생하고직접 GUI로 로그인 시도 시에는 로그인 과정 실패로 비밀번호 입력도 안됨직접 접근 시 계정 입력도전에 "Login Incorrect" 메시지 출력

 

이렇게 된다면 설정을 원복해줘야하는데..

좀 난감합니다.

실제 취약점 점검 수행중 저런 현상이라면, 서버가 실제로 돌고 있는 중일 수도 있고..

더욱이 요즘은 클라우드 형태로 가상화(VM)로 올라와 있는 경우들이 많아서 작업계획서 작성 후 큰 작업이 되는 경우도 발생합니다.

 

일단 조치 방법은

싱글모드 부팅 후 "sysrem-auth"와 "password-auth" 설정 파일을 원복 해줘야합니다.

 

1. 재부팅 후 부팅 선택 창에서 " e" 클릭

2. 편집 모드에서 'LANG=en_US.UTF-8' 문자열 뒤에 'init=/bin/sh' 행을 추가 후 Ctrl+X 키를 입력하여 쉘로 진입합니다.

3. 쉘로 진입 후, 현재 읽기 전용으로 마운트 된 상태를 읽기,쓰기 권한으로 다시 마운트 시키는 명령을 입력합니다.

  - mount -o remount,rw /

4. 그 후 수정했던 파일들을 원복 수행

5. 저장하기 위해서 #touch /.autorelabel

6. 재부팅 수행 #exec /sbin/init

 ** 위와 같은 방법은 root 로그인 비밀번호 분실 시에도 동일하게 확인 가능합니다.

 

#리눅스 로그인 안됨 #login incorrect #로그인 실패 #root 비밀번호 분실