serevu 데몬은 지정한 횟수 보다 많은 로그인을 시도한 사용자의 계정을 잠급니다. 이렇게 하면 추가 계정 입력 시도를 거부하여 잠재적인 암호 공격은 물론 "사전 공격"도 방지할 수 있습니다.
일반적으로 사용자 잠금 유틸리티를 사용할 때 시스템이 서비스 거부 공격에 노출될 수 있습니다. 하나의 공통적인 서비스 공격 유형은 시스템 관리자 계정으로 침투하려는 시도입니다. 몇 번의 시도 후에 시스템 관리자 계정이 해지되고 시스템 관리자는 더 이상 로그인할 수 없습니다. 유사한 공격이 모든 중요한 사용자 계정에 대해 수행될 경우 시스템은 더 이상 사용할 수 없게 되고 복구할 수도 없습니다. 이런 문제를 방지하기 위해 serevu 데몬은 다음과 같은 두 가지 모드의 작업을 제공합니다.
serevu는 root를 해지하지 않으므로 시스템이 잠기지 않습니다.
참고: serevu 데몬에 대한 자세한 내용은 참조 안내서를 참조하십시오.
참고: 성공적으로 root에 대한 사전 공격을 방지하려면 root 사용자의 암호와 관련하여 특별한 주의를 기울여야 합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|