주정통 진단
HP-UX 진단
냥늉냥
2024. 6. 24. 23:25
반응형
[U-01] root 계정 원격 접속 제한
양호 : 원격 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우
취약 : root 직접 접속을 허용하고 원격 서비스를 사용하는 경우
조치방법 : 원격 접속 시 root 계정으로 바로 접속할 수 없도록 설정파일 수정
| 점검 방법 |
| cat /etc/securetty |
| 조치 방법 |
| 아래와 같이 주석 제거 및 신규 삽입 (수정 전) #console (수정 후) console |
※ '/etc/securetty' 파일은 디폴트로 존재하지 않으므로 생성 필요
[U-02] 패스워드 복잡성 설정
양호 : 패스워드 최소길이 8자리 이상, 영문, 숫자, 특수문자 최소 입력 기능이 설정된 경우
취약 : 패스워드 최소길이 8자리 이상, 영문, 숫자, 특수문자 최소 입력 기능이 설정되지 않은 경우
조치방법 : 계정과 유사하지 않은 8자 이상의 영문, 숫자, 특수문자의 조합으로 암호 설정
| 점검 방법 |
| #cat /etc/shadow |
| 조치 방법 |
| 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는, 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) |