HP-UX 진단

[U-01] root 계정 원격 접속 제한

 

양호 : 원격 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우
취약 :  root 직접 접속을 허용하고 원격 서비스를 사용하는 경우

조치방법 : 원격 접속 시 root 계정으로 바로 접속할 수 없도록 설정파일 수정

 

점검 방법

cat /etc/securetty

 

조치 방법

아래와 같이 주석 제거 및 신규 삽입 (수정 전) #console (수정 후)  console

 
※ '/etc/securetty' 파일은 디폴트로 존재하지 않으므로 생성 필요
 
 

---

 

[U-02] 패스워드 복잡성 설정

 
양호 : 패스워드 최소길이 8자리 이상, 영문, 숫자, 특수문자 최소 입력 기능이 설정된 경우
취약 : 패스워드 최소길이 8자리 이상, 영문, 숫자, 특수문자 최소 입력 기능이 설정되지 않은 경우

조치방법 : 계정과 유사하지 않은 8자 이상의 영문, 숫자, 특수문자의 조합으로 암호 설정

 

점검 방법

#cat /etc/shadow

 

조치 방법

다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는, 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개)

 
 

---