비밀번호 정책 설정

비밀번호 정책

비밀번호 정책은 계정잠금정책(http://itgameworld.tistory.com/32)과 마찬가지로 보안을 위한 설정입니다. 

비밀번호가 너무 간단하다면 BruteForce Attack(무차별대입공격), Dicktionary Attack(사전대입공격) 등에

취약할 수 밖에 없습니다. 공격자는 더 빠르게 비밀번호를 획득할 수 있겠죠.

따라서 비밀번호를 복잡하게 설정하여 보안성을 올려주어야 합니다. 이것을 정책으로 변경하여 일반사용자에게

비밀번호를 복잡하게 만들도록 강제성을 부여합니다.

설정방법

/etc/pam.d/system-auth

...

password    requisite     pam_cracklib.so try_first_pass retry=3 type=

password   required   pam_cracklib.so try_first_pass retry=3 minlen=6 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password    required      pam_deny.so

...

옵션

minlen - 최소 자릿 수

lcredit -  최소 알파벳 소문자 수

ucredit - 최소 알파벳 대문자 수

dcredit - 최소 숫자 수

ocredit - 최소 특수문자 수

lcredit, ucredit, dcredit, ocredit는 갯수 앞에  - 를 붙여야 합니다.