안녕하세요.
오늘은 Linux root 계정에 대한 보안조치 중 패스워드 복잡성 유지에 대한 내용을 소개하겠습니다.
root계정은 최고권한을 가진 관리자계정입니다.
이 말은 즉 자신의 권한으로 최상위 디렉토리도 삭제 해버릴 수 있는 중요한 계정입니다.
보안담당자 혹은 시스템 엔지니어라면 이 root 계정에 대해 다양한 보안조치를 취해야할 것입니다.
실습 OS : CentOS 7.9
패스워드 복잡성 유지
Brute Force 등의 공격을 대비하기 위해 복잡성을 유지해야 합니다.
보통 관리적/보안적 측면에서 최적화된 특수문자와 숫자, 영문자를 조합한 9자리 이상의 패스워드를 권고합니다.
아래 명령어로 패스워드 변경이 가능합니다.
passwd
이뿐만 아니라 이를 강제할 수 있도록 pam 파일 등의 수정이 필요합니다.
아래 경로를 통해 패스워드 복잡성을 설정할 수 있습니다.
/etc/security/pwquality.conf
부분적으로 설정값을 해설하겠습니다.
| minlen = 9 | 최소 패스워드 길이를 9자리로 설정 |
| dcredit = -1 | 최소한 1개의 숫자를 포함하여야 함 |
| lcredit = -1 | 최소한 1개의 소문자를 포함하여야 함 |
| ocredit = -1 | 최소한 1개의 특수문자를 포함하여야 함 |
| ucredit = -1 | 최소한 1개의 대문자를 포함하여야 함 |
| difok = 5 | 이전 패스워드와 5개의 같은 문자 포함 불가 |
만약 -1 옵션에 양수의 숫자를 넣을경우, 양수 만큼의 문자를 패스워드로 사용할 수 있게 됩니다.
위의 내용을 설정한 뒤 패스워드를 변경해보겠습니다.
만약 숫자로만 된 패스워드를 입력 시 1개의 소문자를 포함하라는 내용이 출력된 후,
새로운 패스워드를 입력하도록 유도합니다.
위와 같이 root 계정의 패스워드 복잡성을 설정하시기 바랍니다.
'Cyber Security > OS' 카테고리의 다른 글
| [Security_OS] Linux root 계정 보안조치 : root 원격접속 제한 (0) | 2022.08.17 |
|---|