현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: PAM: authentication thread exited unexpectedly.       *** glibc detected *** su: free(): invalid pointer: 0x00002aede020c9e2 *** 원인: BaroPAM 환경 설정 파일(.baro_nurit)이 존재하지 않는 경우에 발생. 조치: BaroPAM 환경 설정 파일(.baro_nurit)의 존재하는지 확인하여 없으면 BaroPAM의 설치 파일에서 복사한다.

현상: May 19 12:37:37 baropam sshd(pam_baro_auth)[1416]: Failed to acl file read "(null)" 원인: acl file 존재여부 및 파일 permission 문제로 발생 조치: 빈 acl 파일을 .baro_acl 파일을 444 권한으로 생성함.

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: Invalid verification code       Can not make/remove entry for session. 원인: 서버의 시스템 시간이 맞지 않아서 발생. 조치: date 명령어로 서버의 시스템 시간이 맞는지 확인하여 틀리면 시간을 맞춰져야 함.       1. date 명령어 서버의 시스템 시간을 변경(임시 방편)       2. ntp가 설정되어 있는지 확인하여 설정되어 있으면 ntp 시간을 설정하는 주기를 줄여 주어야 하며, 설정되어 있지 않으면 ntp를 설정해야 함.

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: Invalid RATE_LIMIT option. Check .baro_auth 원인: Secret file인 .baro_auth 파일의 내용 중 RATE_LIMIT 설정값이 잘못 설정되어 있는 경우 발생. 조치: 제한 횟수(1 제한 시간(1 의 설정 값을 확인.

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: Failed to update secret file .baro_auth[error message] 원인: secret file을 변경하지 못한 경우에 발생. 조치: secret file을 변경하지 못한 이유는 error message를 확인.

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: Secret file .baro_auth changed while trying to use one-time authentication key 원인: 일회용 인증키를 사용하는 동안 비밀 파일 .baro_auth가 변경된 경우 발생. 조치: 다시 로그인을 시도.

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: Failed to secret file read .baro_auth 원인: Secret file이 존재하지 않은 경우에 발생. 조치: Secret file의 존재여부를 확인.

현상: Apr  3 13:06:13 kdn sshd[3577]: PAM unable to dlopen(/usr/baropam/pam_baro_auth.so): /usr/baropam/pam_baro_auth.so: cannot open shared object file: No such file or directory        Apr  3 13:06:13 kdn sshd[3577]: PAM adding faulty module: /usr/baropam/pam_baro_auth.so 원인: 1. /usr/baropam/pam_baro_auth.so 파일이 존재하지 않아서 발생.        2. 설치된 pam_baro_auth.so 모듈이 OS 버젼과 맞지 않아서 발생. 조치: 1. BaroPAM 모듈 ..

Basic security must be thoroughly implemented first.It appears that 85% of major infrastructure attacks occurred due to failure to maintain basic levels of security such as patches, 2nd authentication (additional authentication), and the principle of least privilege. To strengthen security, the order of applying 2nd authentication that supports a multi-layer authentication system is first the op..

우리의 미션은 비밀번호 대체하거나 없애는 것이다. 우리가 비밀번호를 계속 사용하는 한 우리의 프라이버시와 정보자산이 안전할 수도 편리할 수도 없다는 것을 누구나 알고 있기 때문이다. 또한 우리는 비밀번호 대체하거나 제거할 수 있는 특별한 보안 기술인 2차 인증(추가 인증) 솔루션인 BaroPAM을 가지고 있기 때문에 이 미션을 반드시 달성할 수 있다. 주요 인프라 공격의 85%가 패치, 2차 인증, 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.​랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대..