보안 공부 회고록

※ 본 글에는 개인적인 의견이 포함되어 있습니다. ※ 절대 본 글의 내용만을 신뢰하고 실 서버에 적용하지 마세요. ※ 반드시 검증 검증 검증 검증 충분한 검증!!!! 후 적용하시기 바랍니다. 항상 UMASK를 계산하는 방법을 헛갈린다. 디렉터리와 파일의 기본 권한은 UMASK에 의해서 결정된다. /etc/profile 등에서 UMASK 값을 설정 할 수도 있지만 계정별로 홈 디렉터리 아래의 .profile 파일 등에서 설정할 수도 있다. 어쨌든 UMASK를 이용해서 디렉터리와 파일의 기본 권한을 계산하는 방법은 다음과 같다. if) UMASK가 022일 때 디렉터리 : 0777 - UMASK = 0777 - 022 = 0755 파일 : 0666 - UMASK = 0666 - 022 = 0644 → 디렉터..

pam_tally.so 이든 pam_tally2.so 이든 pam_faillock.so 이든 faillock.conf 이든... 인터넷에서 검색해서 설정값을 적용하지 말고 find / -name "*tally*" -o -name "*faillock*" 검색해서 나오는 txts/README 파일을 읽자.. 왜냐고 묻는다면.. 인터넷에 나와있는 계정 잠금 임계값 설정을 적용하다가 계정이 잠기는 사태가 있었기 때문이다.. 하..