리눅스 패스워드 최소 최대 사용기간 보안 취약점 점검 가이드

AIX, Linux, SunOS, HP-UX의 각 OS별 리눅스 패스워드 최소 사용기간, 패스워드 최대 사용기간에 대한 보안 취약점 조치방법이며 패스워드 만료 사용기간을 설정하고 유출된 패스워드 또는 악의적인 접속 방지를 위한 보안 취약점 점검 가이드입니다.

※ 목차 구성
1. 보안 취약점 점검 가이드
2. Linux 패스워드 만료 기간 설정
3. SunOS 패스워드 만료 기간 설정
4. AIX 패스워드 만료 기간 설정
5. HP-UX 패스워드 만료 기간 설정

보안 취약점 점검 가이드

패스워드 최소, 최대 사용기간을 설정하지 않을 경우 이전에 익숙했던 패스워드를 재사용 할 뿐만 아니라 기간이 지난 후에도 유출된 패스워드로 접속이 가능합니다. 따라서 암호를 그대로 재사용하는 것을 방지하고 계속적으로 악의적인 접속을 차단하기 위해 패스워드 만료 기간 혹은 사용기간을 설정해 주어야 합니다. 패스워드 최소 사용기간과 패스워드 최대 사용기간을 설정 함으로써 서비스에 영향이 가는 사항은 없습니다.

보안 취약점 점검

보안 취약점 양호 기준
패스워드 최소 사용기간 1일 또는 1주 설정
패스워드 최대 사용기간 90일(12주) 이하 설정
취약 취약점 취약 기준
패스워드 최소 사용기간 1일 또는 1주 미설정
패스워드 최대 사용기간 90일 이하 미설정

보안 취약점 진단

패스워드 보안 취약점 조치 가이드는 패스워드 최소 사용 기간은 1일 또는 1주로 설정하고 패스워드 최대 사용 기간(만료)은 90일 이하로 설정합니다.

Linux 패스워드 만료 기간 설정

Linux 패스워드 보안 취약점 점검 가이드로 최소, 최대 사용기간 설정은 /etc/login.defs 파일 내에 옵션 값을 수정하여 조치하는 방법입니다. 옵션에 들어가는 숫자의 단위는 '일' 단위 입니다. vi 편집기 또는 편집 툴을 이용하여 /etc/login.defs 파일을 열어 아래와 같이 수정 또는 주석 제거를 하거나 없다면 추가합니다.

Linux 패스워드 최소 사용기간 설정

수정 전) PASS_MIN_DAYS
수정 후) PASS_MIN_DAYS 1

Linux 패스워드 최대 사용기간 설정

수정 전) PASS_MAX_DAYS 9999
수정 후) PASS_MAX_DAYS 90

SunOS 패스워드 만료 기간 설정

SunOS 패스워드 보안 취약점 점검 가이드로 최소, 최대 사용기간 설정은 /etc/default/passwd 파일 내에 옵션 값을 수정하여 조치하는 방법입니다. 옵션에 들어가는 숫자의 단위는 '주' 단위 입니다. vi 편집기 또는 편집 툴을 이용하여 /etc/default/passwd 파일을 열어 아래와 같이 수정 또는 주석 제거를 하거나 없다면 추가합니다.

SunOS 패스워드 최소 사용기간 설정

수정 전) MINWEEKS=
수정 후) MINWEEKS=1

SunOS 패스워드 최대 사용기간 설정

수정 전) MAXWEEKS=
수정 후) MAXWEEKS=12

300x250

AIX 패스워드 만료 기간 설정

AIX 패스워드 보안 취약점 점검 가이드로 최소, 최대 사용기간 설정은 /etc/security/user 파일 내에 옵션 값을 수정하여 조치하는 방법입니다. 옵션에 들어가는 숫자의 단위는 '주' 단위 입니다. vi 편집기 또는 편집 툴을 이용하여 /etc/security/user 파일을 열어 default 부분을 아래와 같이 수정 또는 주석 제거를 하거나 없다면 추가합니다.

AIX 패스워드 최소 사용기간 설정

수정 전) minage=1
수정 후) minage=1

AIX 패스워드 최대 사용기간 설정

수정 전) maxage=0
수정 후) maxage=12

HP-UX 패스워드 만료 기간 설정

HP-UX 패스워드 보안 취약점 점검 가이드로 최소, 최대 사용기간 설정은 /etc/default/security 파일 내 옵션 값을 수정하여 조치하는 방법입니다. vi 편집기 또는 편집 툴을 이용하여 /etc/default/security 파일을 열어 아래와 같이 수정 또는 주석제거를 하거나 없다면 추가합니다.

HP-UX 패스워드 최소 사용기간 설정

수정 전) PASSWORD_MINDAYS=475
수정 후) PASSWORD_MINDAYS=1

HP-UX 패스워드 최대 사용기간 설정

수정 전) PASSWORD_MAXDAYS=475
수정 후) PASSWORD_MAXDAYS=90

그리드형

저작자표시 비영리 변경금지

'IT > 리눅스 이론' 카테고리의 다른 글

리눅스 부팅 에러 piix4_smbus smbus host controller not enabled (10)	2022.10.10
리눅스 사용중인 현재 쉘(shell) 확인 및 사용자 쉘 변경 방법 (7)	2022.10.09
리눅스 사용자 shell 점검 보안 취약점 점검 가이드 (10)	2022.09.25
root 계정 su 제한(wheel 그룹) 보안 취약점 조치 가이드 (21)	2022.09.21
root 원격 접속 제한 보안 취약점 조치 가이드 (13)	2022.09.20

꾸꾸웍스 Storage

리눅스 패스워드 최소 최대 사용기간 보안 취약점 점검 가이드

보안 취약점 점검 가이드

보안 취약점 점검

보안 취약점 진단

Linux 패스워드 만료 기간 설정

Linux 패스워드 최소 사용기간 설정

Linux 패스워드 최대 사용기간 설정

SunOS 패스워드 만료 기간 설정

SunOS 패스워드 최소 사용기간 설정

SunOS 패스워드 최대 사용기간 설정

AIX 패스워드 만료 기간 설정

AIX 패스워드 최소 사용기간 설정

AIX 패스워드 최대 사용기간 설정

HP-UX 패스워드 만료 기간 설정

HP-UX 패스워드 최소 사용기간 설정

HP-UX 패스워드 최대 사용기간 설정

'IT > 리눅스 이론' 카테고리의 다른 글

댓글

티스토리툴바

리눅스 패스워드 최소 최대 사용기간 보안 취약점 점검 가이드

보안 취약점 점검 가이드

보안 취약점 점검

보안 취약점 진단

Linux 패스워드 만료 기간 설정

Linux 패스워드 최소 사용기간 설정

Linux 패스워드 최대 사용기간 설정

SunOS 패스워드 만료 기간 설정

SunOS 패스워드 최소 사용기간 설정

SunOS 패스워드 최대 사용기간 설정

AIX 패스워드 만료 기간 설정

AIX 패스워드 최소 사용기간 설정

AIX 패스워드 최대 사용기간 설정

HP-UX 패스워드 만료 기간 설정

HP-UX 패스워드 최소 사용기간 설정

HP-UX 패스워드 최대 사용기간 설정

'IT > 리눅스 이론' 카테고리의 다른 글

관련글

댓글

티스토리툴바