0. 개요
- 위험 영향 : 비 인가자의 패스워드 획득
- 기준
- 양호 : 영문, 숫자, 특수문자 2개 조합 시 10자리 이상 / 3개 조합 시 8자리 이상
- 취약 : 양호 기준에서 1개라도 만족하지 못한 경우
1. 조치 방안
- pwquality.conf 파일 수정 (일반 사용자만 적용됨)
>> vi /etc/security/pwquality.conf minlen = 8 # 최소 패스워드 길이 설정 lcredit = -1 # 최소 소문자 요구 ucredit = 0 # 최소 대문자 요구 dcredit = -1 # 최소 숫자 요구 ocredit = -1 # 최소 특수문자 요구 retry = 3 # 패스워드 입력 실패 시 재시도 횟수 difok = 1 # 기존 패스워드와 비교하는 정도 - root 사용자도 패스워드 복잡도 적용 (필요한 경우에만)
-
system-auth, password-auth 파일 수정
>> vi /etc/pam.d/system-auth >> vi /etc/pam.d/password-auth # local_users_only --> enforce_for_root 로 수정
-
Technical Coordinator