리눅스 보안 썸네일형 리스트형 비밀번호 정책 설정 비밀번호 정책 비밀번호 정책은 계정잠금정책(http://itgameworld.tistory.com/32)과 마찬가지로 보안을 위한 설정입니다. 비밀번호가 너무 간단하다면 BruteForce Attack(무차별대입공격), Dicktionary Attack(사전대입공격) 등에취약할 수 밖에 없습니다. 공격자는 더 빠르게 비밀번호를 획득할 수 있겠죠.따라서 비밀번호를 복잡하게 설정하여 보안성을 올려주어야 합니다. 이것을 정책으로 변경하여 일반사용자에게비밀번호를 복잡하게 만들도록 강제성을 부여합니다. 설정방법 /etc/pam.d/system-auth...password requisite pam_cracklib.so try_first_pass retry=3 type=password required pam_crac.. 더보기 버전 별 계정 잠금 정책 계정잠금정책 계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.계정잠금정책을 설정하는 이유는?게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다. 설정방법CentOS 5[root@localhost ~]# /etc/pam.d/system-auth...auth required pam_tally.so deny=5 unlock_time=60 no_magic_root...account r.. 더보기 이전 1 다음