완벽한 불필요한 계정 관리를 하는 것은 현실적으로 힘듭니다. 계정을 만들 때에는 그에 맞는 용도로 만들어 두었기 때문에 불필요한계정을 제거할 때의 영향도를 완벽히 파악하기란 어렵습니다. 그래서 계정관리는 취약점 점검 측면에서도 필요한 경우에는 왜 필요한지만 소명하고, 대신 정책으로 패스워드 관리 등으로 계정을 관리하도록 조치하고 있습니다. 리눅스 sudo pwconv 분리하는 명령어 pwconv는 /etc/shadow 에 새 항목을 추가할 때 /etc/login.defs 의 PASS_MIN_DAYS , PASS_MAX_DAYS 및 PASS_WARN_AGE 값을 사용 합니다. 기본적인 계정 생성시 관리 되는 정책이라고 보시면 됩니다. PASS_MAX_DAYS PASS_MIN_DAYS PASS_MIN_LEN..
원문링크 : 윈도우 리눅스 불필요한계정관리
![[Web] LDAP 인젝션 (LI)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FZ5YUk%2FbtqYebi114c%2F61GJL0FXfXWyKg5DOkrfS1%2Fimg.jpg "[Web] LDAP 인젝션 (LI)")
![[윈도우/서비스 관리] IIS Exec 명령어 쉘 호출 진단 (W-22)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F8O2KW%2Fbtq64M3I6st%2FloKjbiq2tOJqE1uXMT6z20%2Fimg.png "[윈도우/서비스 관리] IIS Exec 명령어 쉘 호출 진단 (W-22)")
네이버 블로그
티스토리
커뮤니티