ISMS-P 썸네일형 리스트형 [draft] 우분투 계정 보안 조치 우분투 계정 보안 조치우분투 환경에서 계정 보안을 강화하기 위해 수행하는 패스워드 복잡성 정책 설정과 계정 잠금(로그인 실패 임계값) 설정 방법입니다.1. 패스워드 기본 정책 설정(/etc/login.defs)/etc/login.defs 파일은 계정 생성 시 적용되는 기본 패스워드 정책을 정의한다. 기존 설정 확인cat /etc/login.defs | egrep -v '^#' | egrep 'PASS_MIN_LEN|PASS_MAX_DAYS|PASS_MIN_DAYS|PASS_WARN_AGE'PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_WARN_AGE 7보안 기준에 맞게 정책 변경sudo sed -i \ 's/PASS_MAX_DAYS\s*99999/PASS_MAX_DAYS\t90/.. 더보기 [draft] 기술적 취약점 분석 평가 상세 가이드 기술적 취약점 분석 평가 상세 가이드주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf한국인터넷진흥원 홈페이지- https://www.kisa.or.kr/ 더보기 [draft] 우분투에서 패스워드 복잡성을 설정하는 방법 우분투에서 패스워드 복잡성을 설정하는 방법1. 텍스트 편집기를 사용하여 /etc/pam.d/common-password 파일을 엽니다.sudo vi /etc/pam.d/common-password 2. 파일에서 password requisite pam_pwquality.so 또는 password requisite pam_cracklib.so와 같은 줄을 찾습니다. 이 줄은 패스워드 복잡성을 검사하는 모듈을 가리킵니다. 3. 해당 줄을 다음과 같이 수정합니다.password requisite pam_pwquality.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1retry=3: 패스워드 재시도 횟수를 3회로 제한합니다.minlen=8: 패스.. 더보기 이전 1 다음
