PAM의 네 가지 모듈
| 모듈 | 설명 |
| authentication module | 비밀번호, 공개 키(public key)를 이용하여 사용자의 신원을 확인하는 모듈 |
| account module | 계정 만료, 시간, 특정 서비스 접근 권한 등 인증 조건을 검사하는 모듈 |
| password module | 비밀번호 갱신, 비밀번호 복잡도 등을 설정하는 모듈 |
| session module | 사용자 세션의 시작부터 끝까지 가능한 작업을 정의하는 모듈 |
각 모듈을 활용해 root 접속 제한, 비밀번호 강도 설정, 비밀번호 만료 일자 등을 설정하여 사용자 계정의 보안을 강화한다.
PAM 보안 설정
① 관리자 권한으로 사용하기 위한 그룹 생성(developer)
② 관리자 권한(developer)이 없는 테스트 계정 생성
③ 사용자(metamong)를 developer 그룹에 포함
# su pam 구성 파일 수정
sudo vi /etc/pam.d/su
① root 권한 부여 시도 -> 성공
② nopamuser 전환(바로 사용자 전환 가능)
③ root 권한 부여 시도 -> pam 설정에 의해 su 명령어 권한이 없어 실패
'Study records > Linux server hacking' 카테고리의 다른 글
| 웹 해킹 - 디렉터리 리스팅, 웹 서버 버전 노출 (0) | 2024.05.21 |
|---|---|
| 웹 해킹 - 아파치+PHP+MariaDB 설치 (0) | 2024.05.21 |
| 보안 기초 - 방화벽 (0) | 2024.05.21 |
| 보안 기초 - 사용자 계정 보안 설정 (0) | 2024.05.21 |
| 기초 - 원격제어 SSH, 서버간 동기화 rsync (0) | 2024.05.18 |
