일지
[보안] 리눅스 서버 패스워드 복잡성 설정하기
닉닉눅
2023. 6. 30. 18:06
728x90
반응형
취약점 조치사항 중 패스워드 복잡성 설정에 대해 작성하겠습니다.
다음 표와 같은 이유로 패스워드 복잡성을 설정합니다.
| [U-02] 패스워드 복잡성 설정 중요도 상 | |
| 점검내용 | 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 |
| 점검목적 | 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 |
| 보안위협 | 복잡성 설정이 되어 있지 않은 패스워드는 사회공학적인 유추가 가능 할 수 있으며 암호화된 패스워드 해시값을 무작위 대입공격, 사전대입 공격 등으로 단시간에 패스워드 크랙이 가능함 |
| 참고 | 패스워드 복잡성 : 사용자 패스워드 설정 시 영문(대문자, 소문자), 숫자, 특수문자가 혼합된 일정 길이 이상으로 패스워드를 설정하는 방법 |
대표적인 리눅스 서버 CentOS(7버전), 우분투에서의 패스워드 복잡성 설정을 알아보기 앞서 기본 설정 항목에 대해 설명하겠습니다.
| 패스워드 복잡성 설정 항목 | |
| retry=N | 패스워드 입력 실패 시 재시도횟수 |
| difok=N | 기존 패스워드와 비교. 기본값10 (50%) |
| minlen=N | 크레디트를 더한 패스워드최소길이 |
| dcredit=N | 숫자에 주어지는 크레디트값. 기본 1 |
| ucredit=N | 영어대문자에 주어지는 크레디트값 |
| lcredit=N | 영어 소문자에 주어지는 크레디트값 |
| ocredit=N | 숫자, 영어대/소문자를 제외한 기타문자 |
N = 숫자 이며, -1을 넣어주면 필수포함 의미입니다.
(ucredit= -1 패스워드에 영어대문자 필수 포함)
1. CentOS
vi 편집기를 이용하여 /etc/security 경로의 pwquality.conf 파일을 열어줍니다.
sudo vi /etc/security/pwquality.conf
마지막에 다음 내용을 넣어줍니다.
minlen = 8
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
2. Ubuntu
vi 편집기를 이용하여 etc/pam.d 경로의 common-password 파일을 열어줍니다.
sudo vi /etc/pam.d/common-password
마지막에 다음 내용을 넣어줍니다.
password requisite pam_pwquality.so minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
이상으로 리눅스 서버 패스워드 복잡성 설정하는 법에 대해서 알아봤습니다.
감사합니다.
728x90
반응형