리눅스 패스워드 정책 썸네일형 리스트형 [draft] 우분투 계정 보안 조치 우분투 계정 보안 조치우분투 환경에서 계정 보안을 강화하기 위해 수행하는 패스워드 복잡성 정책 설정과 계정 잠금(로그인 실패 임계값) 설정 방법입니다.1. 패스워드 기본 정책 설정(/etc/login.defs)/etc/login.defs 파일은 계정 생성 시 적용되는 기본 패스워드 정책을 정의한다. 기존 설정 확인cat /etc/login.defs | egrep -v '^#' | egrep 'PASS_MIN_LEN|PASS_MAX_DAYS|PASS_MIN_DAYS|PASS_WARN_AGE'PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_WARN_AGE 7보안 기준에 맞게 정책 변경sudo sed -i \ 's/PASS_MAX_DAYS\s*99999/PASS_MAX_DAYS\t90/.. 더보기 [draft] 리눅스 패스워드 복잡성 설정 리눅스 패스워드 복잡성 설정점검 내용 : 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검판단 기준 : 패스워드 최소 길이 8자리 이상, 영문, 숫자, 특수문자 최소 입력 기능이 설정된 경우패스워드 관리 방법1. 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정* 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개)2. 시스템마다 상이한 패스워드 사용3. 패스워드를 기록해 놓을 경우 변형하여 기록점검 및 조치 방법* 각 변수에 대한 설명 / .. 더보기 이전 1 다음
