목적 - 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 확인합니다. - 계정 탈취 목적의 무작위 대입 공격 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 대입 공격으로 인한 패스워드 노출 공격을 무력화하기 위하여 설정합니다. 보안위협 - 패스워드 탈취 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등)의 인증 요청에 대해 설정된 패스워드와 일치 할 때까지 지속적으로 응답하여 해당 계정의 패스워드가 유출될 수 있습니다. ※ 사용자 로그인 실패 임계 값: 시스템에 로그인 시 몇 번의 로그인 실패에 로그인을 차단할 것인지 결정하는 값 1. system-auth 파일 설정 #vi /etc/pam.d/system-auth deny - 로그인 실패횟수 지정 unlock..
