0. 개요
- 위험 영향 : Brute Force Attack에 의한 패스워드 유출
- 기준
- 양호 : 패스워드 최소 길이가 8자 이상으로 설정되어 있는 경우
- 취약 : 패스워드 최소 길이가 8자 미만으로 설정되어 있는 경우
1. 패스워드 최소 길이 설정
- login.defs 파일 수정
>> vi /etc/login.defs # 아래 부분 수정 PASS_MIN_LEN 8
2. 패스워드 최소/최대 사용기간 설정
- 수동으로 90일마다 패스워드 변경 작업 진행 시, 해당 조치 필요 없음
- login.defs 파일 수정
>> vi /etc/login.defs # 아래 부분 수정 PASS_MAX_DAYS 90 PASS_MIN_DAYS 1
Technical Coordinator