패스워드 최대 사용기간을 설정하지 않은 경우 비 인기자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도할
수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시해애한 기간에 비례하여 사용자
패스워드가 유출될 수 있는 확률이 증가한다.
패스워드 최대 사용기간 설정(취약한 설정)
/etc/login.defs 파일에 존재하는 패스워드 최대 사용기간을 확인했을 때 9999로 설정되어 있는 것을 확인할 수 있다.
Default 자체가 9999로 평생 사용한다고 봐도 무방한 설정이다.
실제로 이렇게 사용할 경우 동일한 패스워드로 계속 사용하게 되므로, 악의적인 목적의 사용자가 패스워드 탈취를 시도할 때 무기한 적으로 수행할 수 있게된다.
패스워드 최대 사용기간 설정(양호한 설정)
PASS_MAX_DAYS를 9999일에서 90(12주)일 이하로 설정을 변경했다.
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [계정관리]1.10 CentOS 6.7 불필요한 계정 제거 (0) | 2019.03.15 |
|---|---|
| [계정관리]1.9 CentOS 6.7 패스워드 최소 사용기간 설정 (0) | 2019.03.15 |
| [계정관리]1.7 CentOS 6.7 패스워드 복잡성 설정 (0) | 2019.03.15 |
| [계정관리]1.6 CentOS 6.7 root 계정 su 제한 (0) | 2019.03.15 |
| [계정관리]1.5 CentOS 6.7 root 이외의 UID '0' 금지 (0) | 2019.03.15 |
