[Linux] 비밀번호 오류로 인한 사용자 계정 잠금 및 로그인 실패 문제 해결 (pam_tally2)

☄️ 문제

Linux 일반 사용자로 접속 시 패스워드를 5회 잘못 입력하여 계정이 잠김. 이후 접속 시도 시 Access Denied와 같은 문구 출력 및 계정 접속 불가.

🌎 환경

• AWS EC2
  • OS : Amazon Linux 2

 

---

🔫 해결 방법

/etc/pam.d/system-auth 파일에 다음과 같이 계정 잠금 정책이 작성되어 있었다.

침입자에 의한 패스워드 무작위 대입공격(Brute Force Attack)이나 패스워크 추측 공격(Password Guessing) 발생 시 암호 입력 실패 횟수를 적정하게 제한함으로써 자동 공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있도록 계정 잠금 임계값이 5회로 설정되어 있었다.

# /etc/pam.d/system-auth
auth    required        pam_tally2.so deny=5 unlock_time=120 no_magic_root
account required        pam_tally2.so no_magic_root reset

• deny=5 : 계정 잠금 임계값으로, 5회 패스워드 입력 실패 시 계정 잠금
• unlock_time : 계정 잠김 후, 마지막 계정 실패 시간부터 설정된 시간(초)이 지나면 자동 계정 잠금 해제
• no_magic_root : root에는 패스워드 잠금 설정을 허용하지 않음
• reset : 접속 시도 성공 시 실패한 횟수 초기화

 

 

아래 명령어는 반드시 sudo 권한을 통해 실행해야 한다.

# 비밀번호 입력 실패 횟수
pam_tally2 -u {사용자 이름}

# 실패 횟수 초기화(계정 잠금 해제)
pam_tally2 -u {사용자 이름} -r

-r 옵션을  통한 패스워드 입력 오류 횟수 reset 후 Failures 출력

 

 

pam_tally2 명령어의 -r 옵션을 이용하여 Failures를 0으로 초기화했음에도 불구하고

Permission Denied, please try again과 같은 문구가 출력되며 로그인에 실패하였다.

어쩔 수 없이, passwd 명령어를 이용하여 패스워드를 기존과 동일하게 초기화하였다.

echo '{변경할 비밀번호}' | passwd --stdin {사용자 이름}

 

 

이후, 해당 계정으로 기존과 동일한 비밀번호 접속 성공~!

 

---

🔗 참고 링크

1. 네이버 블로그: [서버] Linux 계정 잠김 해제
2. 티스토리: 버전 별 계정 잠금 정책