계정 잠금 임계값 설정

다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정 관리 > 계정 잠금 임계값 설정 1. 취약점 개요 1) 점검 내용 사용자 계정 로그인 실패 시 계정 잠금 임계값이 설정되어 있는지 점검 2) 점검 목적 계정 탈취 목적의 Brute-force Attack 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 Dictionary Attack으로 인한 비밀번호 노출 공격을 무력화하기 위함 3) 보안 위협 패스워드 탈취 공격( Brute-force Attack, Dictionary Attack 등)의 인증 요청에 대해 설정된 패스워드가 일치 할 때까지 지속적으로 응답하여 해당 계정의 패스워드가 유출될 수 있음 4) 판단 기준 양호 : 계정 잠금 임계값이 10회 이하의 값으로..

2022.10.07