비밀번호 정책
비밀번호 정책은 계정잠금정책(http://itgameworld.tistory.com/32)과 마찬가지로 보안을 위한 설정입니다.
비밀번호가 너무 간단하다면 BruteForce Attack(무차별대입공격), Dicktionary Attack(사전대입공격) 등에
취약할 수 밖에 없습니다. 공격자는 더 빠르게 비밀번호를 획득할 수 있겠죠.
따라서 비밀번호를 복잡하게 설정하여 보안성을 올려주어야 합니다. 이것을 정책으로 변경하여 일반사용자에게
비밀번호를 복잡하게 만들도록 강제성을 부여합니다.
설정방법
/etc/pam.d/system-auth
...
password requisite pam_cracklib.so try_first_pass retry=3 type=
password required pam_cracklib.so try_first_pass retry=3 minlen=6 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
...
옵션
minlen - 최소 자릿 수
lcredit - 최소 알파벳 소문자 수
ucredit - 최소 알파벳 대문자 수
dcredit - 최소 숫자 수
ocredit - 최소 특수문자 수
lcredit, ucredit, dcredit, ocredit는 갯수 앞에 - 를 붙여야 합니다.
'Linux > 설정 및 명령어' 카테고리의 다른 글
CentOS 7에서 싱글모드로 접속하기 (관리자 비밀번호 분실시) (0) | 2016.10.28 |
---|---|
CentOS 6 - single 모드 부팅 (0) | 2016.10.25 |
버전 별 계정 잠금 정책 (0) | 2016.08.31 |
sh 파일 실행 시 /bin/bash^M: bad interpreter 오류 발생 시 (0) | 2016.08.23 |
CentOS 에서 IP 설정 및 변경하기 (0) | 2016.08.09 |