패스워드 복잡성 설정 ※ 목적 : 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격에 대비가 되어있는지 확인 ※ 기준 양호 : 영문, 숫자, 특수문자를 조합하여 2종류 조합 시 10자리 이상, 3종류 이상 조합 시 8자리 이상의 패스워드 취약 : 영문, 숫자, 특수문자를 조합하지 않거나 2종류 조합시 10자리 미만, 3종류 조합시 8자리 미만의 패스워드 ※ /etc/pam.d/system-auth 파일 확인 password requisite 부분 수정 수정 전 ) 수정 후 ) 최소 패스워드 길이 설정 : minlen = 8 (최소 8자리 이상) 최소 소문자 요구 : lcredit=-1 (소문자 최소 1자 이상 요구) 최소 대문자 요구 : ucredit=-1 (대문자 최소 1자 이상 요구) 최소 숫자 요구 : dcredit=-1 (숫자 최소 1자 이상 요구) 최소 특수문자 요구 : ocredit=-1 (특수문자 최소 1자 이상 요구)...
원문링크 : CentOS 7 - 계정관리(2)
네이버 블로그
티스토리
커뮤니티