패스워드 복잡성 설정

다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정관리 > 패스워드 복잡성 설정 1. 취약점 개요 1) 점검 내용 시스템 정책에 사용자 계정( root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 2) 점검 목적 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(Brute-force Attack, Dictionary Attack 등)에 대비가 되어 있는지 확인하기 위함 3) 보안 위협 복잡성 설정이 되어 있지 않는 패스워드는 사회공학적인 유추가 가능할 수 있으며 암호화된 패스워드 해시값을 Brute-force Attack, Dictionary Attack 등으로 단시간에 패스워드 Crack이 가능함 4) 판단 기준 양호: 패스워드 최소길이..

2022.10.06