[linux] 로그인 실패횟수 초기화 하기 ( There have been too many unsuccessful login attempts 메시지가 뜰때 )
관리하는 서버중에 HP-UX 서버가 있는데.. 맨날 root에서 su – 로 작업하다가 가끔 root가 아닌 계정에서 su 를 하거나, 정상적인 로그인을 하려고 하면.. 아래와 같은 메시지가 뜰때가 있다
$ su - oracle11 oracle11's Password: There have been too many unsuccessful login attempts; please see the system administrator. Cannot su to "oracle11" : No permission. $
메시지 대로.. 너무 많이 실패해서 관리자에게 연락하라는데… 내가 관리자인데.. 어떻게 해야하지..?? 하다가.. 역시나 구글에게 물어본다.
로그인 관련 메시지는 /etc/security/lastlog 에 저장된다고 한다.
위 파일을 열어서.. oracle11 을 찾아본다.
$ vi /etc/security/lastlog oracle11: unsuccessful_login_count = 13 time_last_login = 1561098299 tty_last_login = /dev/pts/0 host_last_login = xx.xx.xx.xx time_last_unsuccessful_login = 1581056447 tty_last_unsuccessful_login = ssh host_last_unsuccessful_login = xx.xx.xx.xx
unsuccessful_login_count가 13번이나 되는군.. 이걸 0으로 바꿔주면 되는데.. 로그파일이기 때문에 vi 등으로 직접 고치는것 보다는 다음의 명령어를 이용한다.
$ chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s 계정명
실제 적용할때는 다음과 같이 한다.
$ chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s oracle11
확인삼아 /etc/security/lastlog 를 열어보면.. 해당계정의 unsuccessful_login_count가 0으로 세팅된걸 볼 수 있다.