English

◀◁ 뒤로 취약점ID 14103 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 침입자에 의한 패스워드 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing) 발생 시 암호입력 실패 횟수를 적정하게 제한함으로써 자동공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있다. * 영향을 받는 플랫폼: UNIX, Linux 해결책 다음과 같이 조치하여 계정잠금 임계값을 설정한다. *Solaris 1. vi 편집기를 이용하여 "/etc/default/login" 파일을 연 후 2. 아래와 같이 수정 또는, 신규 삽입 (수정 전) #RETRIES=2 DISABLETIME=180 LOCK_AFTER_RETRIES=NO (수정 후) RETRIES=5 DISABLETIME=1800 LOCK_AFTER_RETRIES=YES *Linux 1. vi 편집기를 이용하여 "/etc/pam.d/system-auth" 파일을 연 후 2. 아래와 같이 수정 또는, 신규 삽입 auth required /lib/security/pam_tally.so deny=4 unlock_time=1800 no_magic_root reset account required /lib/security/pam_tally.so no_magic_root reset *AIX 1. vi 편집기를 이용하여 "/etc/security/user" 파일을 연 후 2. 아래와 같이 수정 또는, 신규 삽입 (수정 전) loginretries = 0 (수정 후) loginretries = 5 *HP 트러스트 모드 1. vi 편집기를 이용하여 "/tcb/files/auth/system/default" 파일을 연 후 2. 아래와 같이 수정 또는, 신규 삽입 (수정 전) u_maxtries# (수정 후) u_maxtries#5 일반모드 1. vi 편집기를 이용하여 "/etc/default/security" 파일을 연 후 2. 아래와 같이 수정 또는, 신규 삽입 (수정 전) AUTH_MAXTRIES=0 (수정 후) AUTH_MAXTRIES=5 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)