보안취약점조치2 패스워드 복잡도 설정 - 리눅스 보안조치 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 다양한 문자를 조합하여 패스워드 복잡도를 올려야함 영문대소문자, 숫자, 특수 문자 중 2종류 이상을 조합하여 최소 10자리 이상, 3종류 이상을 조합하면 최소 8자리 이상으로 구성해야함 ※ /etc/security/pwquality.conf 파일 내 아래와 같이 주석(#) 제거 및 하이픈(-) 추가 등의 설정이 필요합니다. - 최소 문자 길이 : minlen=8 - 숫자 최소 1자 : dcredit=-1 - 대문자 최소 1자 : ucredit =-1 - 소문자 최소 1자 : lcredit=-1 - 특수문자 최소 1자 : ocredit=-1 설정 정보 확인 cat /etc/security.. 2022. 12. 27. root 계정 원격 접속 제한 - 리눅스 보안조치 원격 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우 양호 터미널 연결 시 root 계정으로 바로 로그인이 될 경우 보안상 취약하므로 root 직접 접속을 막고, 일반 계정으로 로그인 후 계정전환를 통해 root로 접속해야 안전함. 1. 설정 정보 확인 grep PermitRootLogin /etc/ssh/sshd_config → 결과값이 PermitRootLogin yes 일 경우 no로 변경해야함 2. 설정 방법 - 2가지 1. 커맨드로 변경하는 방법 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config 2. vi (파일 편집기) 로 파일 수정하여 변경하는 방법 vi /etc/ssh.. 2022. 12. 23. 이전 1 다음