- PAM(Pluggable Authentication Module)은 Linux 시스템에서 인증 및 사용자 접근 제어를 구성하는 데 사용되는 프레임워크입니다. /etc/pam.d/system-auth 파일은 시스템 인증 및 접근 관리에 사용되는 PAM 설정 파일 중 하나입니다.
- 패스워드 복잡성을 설정하려면 /etc/security/pwquality.conf 또는 /etc/security/pwquality.conf.d 파일을 편집하여 복잡성 규칙을 정의해야 합니다. 그러나 먼저 해당 파일이 시스템에 존재하는지 확인하고, PAM 설정 파일을 업데이트해야 합니다.
- 기존 /etc/security/pwquality.conf 미설정 확인
수정 후
(BEST 예시)
(가이드 준수 적용)
minlen: 패스워드의 최소 길이를 8로 설정합니다.dcredit,ucredit,lcredit,ocredit: 숫자, 대문자, 소문자, 특수 문자 각각 최소 1개가 필요합니다.minclass: 최소 3개의 다른 문자 클래스(숫자, 대문자, 소문자, 특수 문자)가 필요합니다.maxrepeat: 연속으로 나타날 수 있는 동일한 문자나 숫자의 최대 횟수는 3입니다.maxclassrepeat: 동일한 문자 클래스(예: 숫자, 대문자)가 연속으로 나타날 수 있는 최대 횟수는 4입니다.gecoscheck,dictcheck,usercheck: 사용자 GECOS 정보, cracklib 사전 및 사용자 이름 검사를 활성화합니다.usersubstr: 사용자 이름과 패스워드 중 4자 이상이 겹치면 패스워드가 거부됩니다.enforcing: 패스워드 품질 검사를 강제화합니다.retry: 사용자에게 최대 3번까지 재시도 기회를 부여합니다.
코드를 두드리면 문이 열린다