| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- 표 가운데정렬
- 리눅스 디스크 다 참
- 정보보안용어
- 'Destination Folder' cannot contain non-ascii characters (special characters or diacritics). Please choose another location.
- umask and 연산
- chmod 설정
- 리눅스 휴지통 비우기
- 그램 온도
- 스테가노그래피 포렌식 툴
- 노트북CPU성능
- LG 컨트롤 센터 온도
- 티스토리가운데정렬
- Image Steganography
- 스테가노그래피 툴
- 리눅스 권한설정 리눅스 유마스크
- 유마스크
- zsteg
- LG 그램 온도
- LG 컨트롤 센터
- 티스토리표가운데
- Forensically
- chmod umask
- linux 권한설정
- LG CONTORL CENTER
- 노트북CPU견적
- Error : Due to incompatibility with several Python libraries
- 표 가운데정렬방법
- 그램 온도 낮추기
- 아나콘다 install
- 노트북CPU성능비교
- Today
- Total
공대생의 에러일기
[Unix] U-02 패스워드 복잡성 설정 (상) 본문
- 점검내용
시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검
- 점검목적
패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에
대비가 되어 있는지 확인하기 위함
- 보안위협
복잡성 설정이 되어있지 않은 패스워드는 사회공학적인 유추가 가능 할 수 있으며
암호화된 패스워드 해시값을 무작위 대입공격, 사전대입 공격 등으로 단시간에 패스워드 크렉이 가능함
- 판단기준
양호 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우
취약 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우
| OS별 점검 파일 위치 및 점검 방법 | |
| SOLARIS | /etc/default/passwd |
| LINUX - RHEL5 | /etc/pam.d/system-auth |
| LINUX - RHEL7 | /etc/security/pwquality.conf |
| AIX | /etc/security/user |
| HP-UX | /etc/default/security |
< 패스워드 관리 방법 >
1. 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정
※ 다음 각 목의 문자 종류 중
1) 2종류 이상을 조합하여 최소 10자리 이상 또는,
2) 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성
가. 영문 대문자(26개)
나. 영문 소문자(26개)
다. 숫자(10개)
라. 특수문자(32개)
2. 시스템마다 상이한 패스워드 사용
3. 패스워드를 기록해 놓을 경우 변형하여 기록
점검 방법 및 조치 방안
■ LINUX - RHEL5
Step 1)
#/etc/pam.d/system-auth, /etc/login.defs 내용을 내부 정책에 맞도록 편집
# 패스워드 정책 설정 예시
# vi /etc/pam.d/system-auth
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 lcredit=-1
ucredit=-1 dcredit=-1 ocredit=-1
■ LINUX - RHEL7
Step 1)
#/etc/security/pwquality.conf 파일 수정
# 패스워드 정책 설정 예시
# vi /etc/security/pwquality.conf
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1
ucredit=-1 dcredit=-1 ocredit=-1
■ LINUX 패스워드 복잡성 설정 변수 설명
| 권장 값 | 기능 | 설명 |
| lcredit=-1 | 최소 소문자 요구 | 소문자 최소 1자 이상 요구 |
| ucredit=-1 | 최소 대문자 요구 | 최소 대문자 1자 이상 요구 |
| dcredit=-1 | 최소 숫자 요구 | 최소 숫자 1자 이상 요구 |
| ocredit=-1 | 최소 특수문자 요구 | 최소 특수문자 1자 이상 요구 |
| minlen=8 | 최소 패스워드 길이 설정 | 최소 8자리 이상 설정 |
| difok=N | 기존 패스워드와 비교 | 기본값 10(50%) |
■ AIX 패스워드 복잡성 설정 변수 설명
| 권장 값 | 기능 | 설명 |
| dictionlist=/usr/share/dict/words | 포함 여부 검증 경로 설정 | UNIX 명령어 포함 여부 검증 경로 설정 |
| histexpire=26 | 동일한 패스워드 재사용 기간 26주 후 사용 가능 | 동일한 패스워드를 26주 후에 재사용 가능 |
| histsize=10 | 이전 패스워드 기억 개수 10개 | 이전 10개의 패스워드를 기억하여 재사용 불가 |
| maxrepeats=2 | 반복 가능한 동일 문자의 최대 수 2개 | 2개 이상의 동일 문자를 반복 사용 금지 |
| minalpha=2 | 최소 알파벳 문자 포함 2개 | 최소 2개 이상의 알파벳 문자 포함 |
| minother=2 | 최소 알파벳 이외의 문자 2개 | 최소 2개 이상의 숫자 또는 특수 문자 포함 |
| mindiff=4 | 이전 패스워드와 동일 문자 수 4개 | 이전 패스워드와 최대 4개의 동일 문자 사용 가능 |
| minlen=8 | 패스워드 최소 길이 8자리 | 최소 8자리 이상의 패스워드 작성 |
조치시 영향
- 패스워드 변경 시 Web, WAS, DB연동 구간에서 문제가 발생할 수 있으므로
연동 구간에 미칠 수 있는 영향을 고려하여 적용 필요
'주정통 진단' 카테고리의 다른 글
| [Unix] U-07 (상) /etc/passwd 파일 소유자 및 권한 설정 (0) | 2024.06.12 |
|---|---|
| [Unix] U-06 (상) 파일 및 디렉터리 소유자 설정 (0) | 2024.06.11 |
| [Unix] U-05 (상) root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2024.06.10 |
| [Unix] U-04 패스워드 파일 보호 (상) (1) | 2024.06.07 |
| [Unix] U-03 계정 잠금 임계값 설정 (상) (0) | 2024.06.06 |