U-47 (중) 1. 계정관리 > 1.8 패스워드 최대 사용기간 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최대(90일 이하/12주) 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에 서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 보안위협 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작 위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하 여 사용자 패스워드가 유출될 수 있는 확률이 증가함 참고 - 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우 취약 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않은 경우 조치방법 패스워드 정책 설정파일을 ...
#cat
#logindefs
#PASS_MAX_DAYS
#최대값
#패스워드
원문링크 : U-47 (중) 1.08 패스워드 최대 사용기간 설정
네이버 블로그
티스토리
커뮤니티