[보안취약점] 우분투에서 패스워드 복잡성을 설정하는 방법

우분투에서 패스워드 복잡성을 설정하는 방법

출처-주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드

 

1. 텍스트 편집기를 사용하여 /etc/pam.d/common-password 파일을 엽니다.

sudo vi /etc/pam.d/common-password

 

2. 파일에서 password requisite pam_pwquality.so 또는 password requisite pam_cracklib.so와 같은 줄을 찾습니다. 이 줄은 패스워드 복잡성을 검사하는 모듈을 가리킵니다.

 

3. 해당 줄을 다음과 같이 수정합니다.

password requisite pam_pwquality.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

• retry=3: 패스워드 재시도 횟수를 3회로 제한합니다.
• minlen=8: 패스워드의 최소 길이를 8로 설정합니다.
• lcredit=-1: 패스워드에 소문자의 최소 개수를 지정하지 않음을 나타냅니다.
• ucredit=-1: 패스워드에 대문자의 최소 개수를 지정하지 않음을 나타냅니다.
• dcredit=-1: 패스워드에 숫자의 최소 개수를 지정하지 않음을 나타냅니다.
• ocredit=-1: 패스워드에 특수 문자의 최소 개수를 지정하지 않음을 나타냅니다.

 

4. 파일을 저장하고 종료합니다.

 

이제 새로운 패스워드를 설정할 때, 위에서 설정한 복잡성 정책이 적용될 것입니다.