linux 비밀번호 정책 설정

패스워드의 사용기간 및 복잡도를 기관의 정책에 맞도록 설정

MariaDB 서버는 MySQL의 sha256_password 및 caching_sha2_password 인증 플러그인을 지원하지 않음.
https://mariadb.com/kb/en/authentication-plugin-sha-256/

simple_password_check 패키지 사용

sudo vi /etc/mysql/mariadb.conf.d/50-server.cnf

[mysqld]
#default setting
max_connecitons = 250
wait_timeout = 28800
interactive_timeout = 28800
lower_case_table_name=0

#password policy 추가
simple_password_check = ON
simple_password_check_minimal_length = 8
simple_password_check_digits = 1
simple_password_check_letters_same_case = 1
simple_password_check_other_characters = 1
default_password_lifetime = 90
max_password_errors=5

-> db 확인
SHOW VARIABLES LIKE 'simple_password_check%';

SHOW VARIABLES LIKE 'default_password_lifetime';

SHOW VARIABLES LIKE 'max_password_error';