패스워드 복잡도 설정 - 리눅스 보안조치

시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당)

패스워드 복잡성 관련 설정이 되어 있는지 점검

​

다양한 문자를 조합하여 패스워드 복잡도를 올려야함

영문대소문자, 숫자, 특수 문자 중 2종류 이상을 조합하여

최소 10자리 이상, 3종류 이상을 조합하면 최소 8자리 이상으로 구성해야함

​

※ /etc/security/pwquality.conf

파일 내 아래와 같이 주석(#) 제거 및 하이픈(-) 추가 등의 설정이 필요합니다.

- 최소 문자 길이 : minlen=8

- 숫자 최소 1자 : dcredit=-1

- 대문자 최소 1자 : ucredit =-1

- 소문자 최소 1자 : lcredit=-1

- 특수문자 최소 1자 : ocredit=-1

---

​

 

설정 정보 확인
cat /etc/security/pwquality.conf

설정 적용

설정파일 하단에 옵션 추가

cat <<EOF >> /etc/security/pwquality.conf

minlen = 8

dcredit = -1

ucredit = -1

lcredit = -1

ocredit = -1

EOF