| U-02(상) | 1. 계정관리 > 1.2 패스워드 복잡성 설정 |
| 점검내용 | 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 |
| 점검목적 | 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 |
| 보안위협 | 패스워드 복잡성 설정이 되어 있지 않은 사용자 계정 패스워드 존재 시 비인가자가 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 취약한 패스워드가 설정된 사용자 계정의 패스워드를 획득하여 획득한 사용자 계정 정보를 통해 해당 사용자 계정의 시스템에 접근할 수 있는 위험이 존재함 |
| 참고 |
※패스워드 복잡성 : 사용자 패스워드 설정 시 영문(대문자, 소문자), 숫자, 특수문자가 혼합된 패스워드로 설정하는 방법 ※공공기관인 경우 국가정보보안지침에 의해 패스워드를 9자리 이상의 길이로 설정해야됨 |
| OS | CentOS 7 |
<조치방법>
1. 기준
최소 9자리 이상 되어야 하며 숫자,대문자,소문자,특수문자 최소 1개 포함해야됨
2. 방법
1)
#vim /etc/security/pwquality.conf
minlen: 패스워드 최소 길이를 자로 제한
minclass: 최소 포함갯수
maxrepeat: 연속되 문자 허용 길이
maxclassrepeat: 이것도 정확한 뜻을 모르겠음
lcredit=1: 소문자 적어도 한개 포함
ucredit=1: 대문자 적어도 한개 포함
dcredit=1: 숫자 적어도 한개 포함
ocredit=1: 특수문자 적어도 한개 포함
주석 제거 및 값 수정
2)
수정한 pwquality.conf 적용되도록 수정 및 확인
vi /etc/pam.d/system-auth-ac
password required pam_pwquality.so enforce_for_root
vi /etc/pam.d/password-auth-ac
password required pam_pwquality.so enforce_for_root
두개 파일을 열어 pwquality.so가 등록 되어 있는지 확인
'Server > 서버보안' 카테고리의 다른 글
| 1. 계정관리 > 1.4 패스워드 파일 보호 (0) | 2020.03.23 |
|---|---|
| 1.계정관리 > 1.3 계정 잠금 임계값 설정 (0) | 2020.03.02 |
| 1. 계정관리 > 1.1 root 계정 원격 접속 제한 (0) | 2020.02.19 |
| Linux 서버 취약점 조치 (1) | 2020.02.18 |
| mysql.proc 권한 설정 (0) | 2019.05.02 |
