728x90 반응형 패스워드 복잡성1 [보안] 리눅스 서버 패스워드 복잡성 설정하기 취약점 조치사항 중 패스워드 복잡성 설정에 대해 작성하겠습니다. 다음 표와 같은 이유로 패스워드 복잡성을 설정합니다. [U-02] 패스워드 복잡성 설정 중요도 상 점검내용 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 점검목적 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 보안위협 복잡성 설정이 되어 있지 않은 패스워드는 사회공학적인 유추가 가능 할 수 있으며 암호화된 패스워드 해시값을 무작위 대입공격, 사전대입 공격 등으로 단시간에 패스워드 크랙이 가능함 참고 패스워드 복잡성 : 사용자 패스워드 설정 시 영문(대문자, 소문자), 숫자, 특수문.. 2023. 6. 30. 이전 1 다음 728x90 반응형