2025 Rocky Linux 패스워드 틀린 횟수 초기화 방법: faillock 활용 가이드

Rocky Linux에서 패스워드 실패 횟수를 초기화하는 실전 가이드를 소개합니다. faillock 명령어로 계정 잠김을 해제하고, 보안 설정을 강화하세요. 초보자도 쉽게 따라할 수 있는 단계별 설명 – 지금 바로 적용해보세요!

Linux 서버를 관리하다 보면 패스워드를 여러 번 틀려 계정이 잠기는 일이 빈번하죠? 특히 Rocky Linux 사용자라면 이 문제로 골머리를 앓았을 텐데요. 통계에 따르면, 브루트 포스 공격으로 인해 매년 수백만 건의 계정 잠김 사례가 발생합니다. 이 글에서는 faillock를 활용한 패스워드 틀린 횟수 초기화 방법을 단계별로 설명하겠습니다. 5분 만에 해결할 수 있는 팁으로, 서버 보안도 강화하세요!

Rocky Linux에서 패스워드 실패 횟수 관리의 중요성

Rocky Linux는 Red Hat Enterprise Linux(RHEL) 기반의 무료 OS로, 엔터프라이즈급 보안을 제공합니다. 패스워드 실패 횟수를 관리하지 않으면 브루트 포스 공격에 취약해지지만, 제대로 설정하면 계정 보호가 강화됩니다. 여기서 핵심은 PAM(Pluggable Authentication Modules)과 faillock 모듈입니다. 이 가이드를 따라하면 계정 잠김을 예방하고, 필요 시 초기화할 수 있어요.

faillock란 무엇인가?

faillock는 PAM 모듈로, 연속된 패스워드 실패 시 계정을 잠그는 기능입니다. 기본적으로 3회 실패 후 잠기며, 10분 후 자동 해제됩니다. Rocky Linux 8/9 버전에서 기본 지원되며, /etc/security/faillock.conf 파일로 커스터마이징 가능합니다.

단계별 초기화 방법

아래는 Rocky Linux에서 패스워드 틀린 횟수를 초기화하는 스텝 바이 스텝 가이드입니다. 루트 권한으로 실행하세요. (주의: 명령어는 터미널에서 입력)

1. 현재 PAM 적용 상태 확인

먼저 시스템의 인증 설정을 확인합니다. 이는 faillock가 활성화되었는지 파악하는 데 필수입니다.

  • 명령어: authselect current
  • 예상 출력: 현재 프로필(예: sssd)과 활성화된 기능 목록이 나옵니다.
    이 단계로 기본 설정을 점검하세요. 만약 faillock가 없으면 다음 단계로 넘어가세요.

2. faillock 기능 추가

faillock가 활성화되지 않았다면 추가합니다.

  • 명령어: authselect enable-feature with-faillock
  • 이 명령으로 PAM 설정에 faillock 모듈이 삽입됩니다. Rocky Linux에서 간단히 보안을 업그레이드할 수 있어요.

3. faillock 추가 확인

추가 후 상태를 재확인합니다.

  • 명령어: authselect current
  • 출력에서 ‘with-faillock’가 보이면 성공입니다. 이로써 시스템이 패스워드 실패를 추적할 준비가 됩니다.

4. PAM 설정 파일 확인

faillock가 제대로 적용되었는지 PAM 파일을 검사합니다.

  • 명령어:
  • grep -n 'faillock' /etc/pam.d/system-auth
  • grep -n 'faillock' /etc/pam.d/password-auth
  • 출력 예: faillock 관련 라인이 표시됩니다. (예: auth required pam_faillock.so preauth)

5. faillock 설정 변경

기본 설정(3회 실패 후 잠김)을 커스터마이징합니다. 주석을 풀고 값을 수정하세요.

  • 명령어: vi /etc/security/faillock.conf
  • 주요 옵션:
  • deny = 5 (5회 실패 후 잠김)
  • unlock_time = 1200 (20분 후 자동 해제)
  • fail_interval = 900 (15분 내 실패 간격)
    이 파일을 편집하면 보안 정책을 세밀하게 조정할 수 있습니다.

6. 패스워드 실패 횟수 확인 및 초기화

실제 실패 기록을 확인하고 초기화합니다.

  • 전체 계정 확인: faillock
  • 특정 사용자 확인: faillock --user test
  • 초기화: faillock --user test --reset
    이 명령으로 실패 횟수가 0으로 리셋되며, 계정 잠김이 해제됩니다. 출력이 없으면 성공입니다!

주의사항과 문제 해결 팁

  • 잠김 지속 시: /var/run/faillock/ 디렉토리에서 사용자 파일을 삭제하세요. (예: rm /var/run/faillock/test)
  • SSH 잠김: 원격 접속 시 pam_faillock가 적용되므로, 루트로 로그인해 초기화하세요.
  • 보안 강화: faillock 외에 firewall-cmd로 IP 차단을 병행하세요.
  • 만약 Rocky Linux 9.4에서 문제가 발생하면, emergency mode로 들어가 초기화하는 방법도 있습니다.

체크리스트: 초기화 성공 확인

  • [ ] PAM 상태 확인 완료
  • [ ] faillock 활성화 및 파일 grep 확인
  • [ ] 설정 파일 수정 (deny, unlock_time 등)
  • [ ] faillock –reset 실행 후 로그인 테스트

결론: Rocky Linux 보안 업그레이드의 첫걸음

패스워드 틀린 횟수 초기화는 Rocky Linux 관리의 기본입니다. 이 가이드를 통해 계정 잠김 문제를 해결하고, faillock로 보안을 강화하세요. 2025년 최신 트렌드인 AI 기반 보안 도구와 결합하면 더 안전해질 거예요! 경험 공유나 질문은 댓글로 남겨주세요. 이 글이 도움이 되셨다면 소셜 미디어에 공유해주세요!

FAQ

  • Q: faillock가 작동하지 않나요? A: authselect로 기능을 다시 활성화해보세요.
  • Q: 기본 실패 횟수는 몇 번인가요? A: 3회입니다. faillock.conf에서 변경 가능.
  • Q: 다른 Linux 배포판에서도 되나요? A: RHEL 기반(예: CentOS, Fedora)에서 유사하게 적용됩니다.
  • (외부 링크: Rocky Linux 공식 문서 – https://docs.rockylinux.org, Baeldung Linux 가이드 – https://www.baeldung.com/linux/unlocking-account-failed-attempts)

이미지: rocky-linux-faillock-guide-2025.jpg (Alt: Rocky Linux faillock 패스워드 초기화 방법)

댓글 남기기