주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

▶ BaroSolution 367

개방형OS인 구름OS에서 비밀번호를 변경한 후 로그인에 실패하여 로그인이 안되는 현상

현상 : 개방형OS인 구름OS에서 비밀번호를 변경한 후 로그인에 실패하여 로그인이 안되는 현상 발생.       Jul  8 09:31:51 gooroom lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm       Jul  8 09:31:51 gooroom lightdm: pam_unix(lightdm:session): session opened for user baropam(uid=1000) by (uid=0)       Jul  8 09:31:51 gooroom systemd-logind[446]: Removed session c1.       Jul  8 09:31:51 gooroom systemd-logind[..

authentication thread exited unexpectedly.

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: PAM: authentication thread exited unexpectedly.       *** glibc detected *** su: free(): invalid pointer: 0x00002aede020c9e2 *** 원인: BaroPAM 환경 설정 파일(.baro_nurit)이 존재하지 않는 경우에 발생. 조치: BaroPAM 환경 설정 파일(.baro_nurit)의 존재하는지 확인하여 없으면 BaroPAM의 설치 파일에서 복사한다.

Invalid verification code. Can not make/remove entry for session.

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: Invalid verification code       Can not make/remove entry for session. 원인: 서버의 시스템 시간이 맞지 않아서 발생. 조치: date 명령어로 서버의 시스템 시간이 맞는지 확인하여 틀리면 시간을 맞춰져야 함.       1. date 명령어 서버의 시스템 시간을 변경(임시 방편)       2. ntp가 설정되어 있는지 확인하여 설정되어 있으면 ntp 시간을 설정하는 주기를 줄여 주어야 하며, 설정되어 있지 않으면 ntp를 설정해야 함.

PAM unable to dlopen(/usr/baropam/pam_baro_auth.so): /usr/baropam/pam_baro_auth.so: cannot open shared object file: No such file or directory

현상: Apr  3 13:06:13 kdn sshd[3577]: PAM unable to dlopen(/usr/baropam/pam_baro_auth.so): /usr/baropam/pam_baro_auth.so: cannot open shared object file: No such file or directory        Apr  3 13:06:13 kdn sshd[3577]: PAM adding faulty module: /usr/baropam/pam_baro_auth.so 원인: 1. /usr/baropam/pam_baro_auth.so 파일이 존재하지 않아서 발생.        2. 설치된 pam_baro_auth.so 모듈이 OS 버젼과 맞지 않아서 발생. 조치: 1. BaroPAM 모듈 ..

BaroPAM summary for multi-layer authentication to strengthen the security of information assets

Basic security must be thoroughly implemented first.It appears that 85% of major infrastructure attacks occurred due to failure to maintain basic levels of security such as patches, 2nd authentication (additional authentication), and the principle of least privilege. To strengthen security, the order of applying 2nd authentication that supports a multi-layer authentication system is first the op..