pam_tally2 실패 횟수 자동 증가 증상

1. 상황 설명 (Background / Why)

서버에서 sudo su - root 를 하게되면 로그인 실패횟수(pam_tally2) 가 한개씩 카운트되어 올라간다.

그렇다고 해서 패스워드를 틀려서 올라가는 것도 아니다.

단지 sudo su - root 를 하고나자마자 패스워드를 입력하지 않았는데도 불구하고 카운터가 된다.

그리고 이 값은 하나씩 차곡차곡쌓여서 특정 횟수가 되면 자동으로 계정이 잠긴다.

2. 조치 내용 (Actions Taken)

일단 초기화가 되지 않는 것은 모듈의 처리 순서때문이였습니다.

초기화가 되지 않고 계속 카운트되는 이유는 auth는 "카운트 증가", account가 "카운트 초기화" 라면 초기화가 되지않는다면 account 의 문제라고 판단했습니다.

 

아래 내용을 보면 초기화가 되지 않았냐면 이유는 sufficient 모듈로 account 인증이 끝나서, pam_tally2.so까지 모듈이 실행되지 않았기 때문입니다.

PAM의 핵심 동작 원리는 sufficient 모듈이 성공하면 해당 섹션(account 등)의 나머지 모듈은 생략됩니다. (단, 앞에 required가 실패하지 않은 경우)

그렇기 때문에 설정을 아래와 같이 구성해야 하며 공식문서에서도 이와 같이 안내하고 있습니다.

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_tally2.so deny=3 onerr=fail unlock_time=300
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_tally2.so    
account     required      pam_unix.so broken_shadow
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so
...(생략)

#. 공식문서

• https://access.redhat.com/solutions/37687