본문 바로가기

728x90

패스워드 복잡성 설정

[보안취약점] 우분투에서 패스워드 복잡성을 설정하는 방법 우분투에서 패스워드 복잡성을 설정하는 방법 1. 텍스트 편집기를 사용하여 /etc/pam.d/common-password 파일을 엽니다. sudo vi /etc/pam.d/common-password 2. 파일에서 password requisite pam_pwquality.so 또는 password requisite pam_cracklib.so와 같은 줄을 찾습니다. 이 줄은 패스워드 복잡성을 검사하는 모듈을 가리킵니다. 3. 해당 줄을 다음과 같이 수정합니다. password requisite pam_pwquality.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 retry=3: 패스워드 재시도 횟수를 3회로 제한합니다. minlen=.. 더보기
[보안취약점] 리눅스 패스워드 복잡성 설정 리눅스 패스워드 복잡성 설정 점검 내용 : 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 판단 기준 : 패스워드 최소 길이 8자리 이상, 영문, 숫자, 특수문자 최소 입력 기능이 설정된 경우 패스워드 관리 방법 1. 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정 * 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) 2. 시스템마다 상이한 패스워드 사용 3. 패스워드를 기록해 놓을 경우 변형하여 기록 점검 및 조치 방법 * 각 변수에 대한 .. 더보기

728x90