.png)
나는 본 적이이 질문AskUbuntu에서 잠금 화면 모니터링에 대해 알아보세요. 그러나 암호화된 드라이브 + 홈 파티션이 있다고 상상해보세요. 로그인한 동안 둘 다 마운트되어 사용할 수 있습니다.
문제는 시도 횟수에 제한이 없다는 것입니다. 실패한 시도를 어떻게 듣고 N번 시도한 후에 잠금 화면에서 순진한 사전 공격(예: 친구/방문/...)을 통해 내 스토리지를 대상으로 할 수 있는 추가 작업을 방지할 수 있도록 시스템을 종료할 수 있습니까?
tty를 통해 실패한 시도를 들을 수 있는 방법도 있습니까? 예를 들어 누군가가 tty1을 통해 두 번, tty2를 통해 한 번(즉, 모든 시도의 합계 3) 로그인을 시도하면 시스템도 종료됩니까?
답변1
시간이 지남에 따라 시도 횟수를 제한할 수 있는 여러 PAM 모듈이 있습니다. 예를 들어 pam_tally2대부분의 Linux 배포판에서 사용할 수 있습니다.
C에서 또는 사용자 pam_exec정의 쉘스크립트를 실행하여 사용자 정의 PAM 모듈을 생성할 수도 있습니다. 예를 들어 PAM 스택이 다음과 같은 경우:
(...)
auth [success=1 new_authtok_reqd=ok default=bad] pam_unix.so
auth optional pam_exec.so /usr/local/bin/count-or-shutdown.sh
(...)
그러면 모든 성공적인 비밀번호 입력은 pam_exec 행을 건너뛰지만, 로그인에 실패할 때마다 이를 실행합니다.