[ CA ControlMinder serevu ]
(*) 시나리오 : [ bmt1 ] 계정이 [ 1분 ] 동안 [ 3회 ] 이상 로그인 실패시
[ 5분 ] 동안 계정 비활성(disabled)하고 체크 주기는 [ 2분 ]마다 실행
================================================
1. INSTALL_PATH/seos.ini 설정
1.1 seos shutdown
INSTALL_PATH/bin/secons -s
1.2 "serevu" 섹션의 다음 토큰 값 변경 ("<== 이하" 부분은 커멘트 이므로 실적용시에는 삭제)
1.2.1 vi 편집기를 통한 수정
def_diff_time = 1m <== 체크 기간
def_disable_time = 6m <== 디폴트 계정 비활성(disabled)
def_fail_count = 3 <== 실패한 로그인 횟수 (이 횟수 이상이면 잠금)
def_sleep_time = 2m <== 체크 주기
1.2.2 명령어를 통한 수정
INSTALL_PATH/bin/seini -s serevu.def_diff_time 1m
INSTALL_PATH/bin/seini -s serevu.def_disable_time 6m
INSTALL_PATH/bin/seini -s serevu.def_fail_count 3
INSTALL_PATH/bin/seini -s serevu.def_sleep_time 2m
2. INSTALL_PATH/etc/serevu.cfg 설정 ("DUNIX" 는 Unix/Linux 시스템의 필수어)
# 계정ID,DUNIX,계정 비활성 시간
bmt1,DUNIX,5m
bmt1,AUDIT
3. SeOS 기동
3.1 seos startup
INSTALL_PATH/bin/seload
3.2 serevu 기동
INSTALL_PATH/bin/serevu
(*) INSTALL_PATH/bin/seload 기동시 자동 시작하게 하려면 seos.ini 파일의 "daemons" 섹션에 다음 추가
serevu = yes , INSTALL_PATH/bin/serevu
4. 기타 (권장 사항)
- 주요계정 (root, oracle 등) 은 서비스에 직접적인 영향을 미치므로 제외 권장
- 시스템 별(Solaris, AIX, HP-UX) 별 로그인 "RETRIES" 횟수가 있으므로 그것과 동일하게 설정 (예) Solaris - 5, AIX/HP-UX - 3)
No comments:
Post a Comment