패스워드 최소 길이 설정이 적용되어 있지 않거나 짧은 경우 비 인가자의 각종 공격(무작위 대입공격, 사전 대입 공격 등)에 취약하여 사용자 계정 패스워드 유출 우려가 있다.
패스워드 최소 길이 설정(취약한 설정)
/etc/login.defs 파일을 보면 패스워드 최소 길이 설정의 Default 설정을 확인할 수 있다.
현재는 최소길이가 5로 설정되어 있는 것을 확인할 수 있다.
5자리의 패스워드의 경우 짧은 기간 내에 패스워드가 유출될 수 있다.
패스워드 복잡성 설정(양호한 설정)
/etc/login.defs 파일에서 PASS_MIN_LEN을 5에서 9로 수정해줬다.
가이드에서는 8자리 이상이면 양호하다고 나온다.
주의할점은 새로 생성되는 계정부터 적용이 된다는 것을 기억해야 한다!
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [계정관리]1.9 CentOS 6.7 패스워드 최소 사용기간 설정 (0) | 2019.03.15 |
|---|---|
| [계정관리]1.8 CentOS 6.7 패스워드 최대 사용기간 설정 (0) | 2019.03.15 |
| [계정관리]1.6 CentOS 6.7 root 계정 su 제한 (0) | 2019.03.15 |
| [계정관리]1.5 CentOS 6.7 root 이외의 UID '0' 금지 (0) | 2019.03.15 |
| [파일 및 디렉토리 관리]2.1 CentOS 6.7 root 홈, 디렉터리 권한 및 패스 설정 (0) | 2019.03.14 |
