반응형
참고 :
주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
적용 OS : RHEL 8.6
U-46 (중) 1. 계정관리 > 1.7 패스워드 최소 길이 설정
U-47 (중) 1. 계정관리 > 1.8 패스워드 최대 사용기간 설정
U-48 (중) 1. 계정관리 > 1.9 패스워드 최소 사용기간 설정
vi /etc/login.defs# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
# 패스워드 최대 사용기간
#PASS_MAX_DAYS 99999
PASS_MAX_DAYS 90
# 패스워드 최소 사용기간
#PASS_MIN_DAYS 0
PASS_MIN_DAYS 1
# 패스워드 최소 길이
#PASS_MIN_LEN 5
PASS_MIN_LEN 9
# 패스워드 만료 전 경고
PASS_WARN_AGE 7설정 파일을 수정하여도 기존 사용자들은 적용 안되며 신규 생성 시에 적용됩니다.
기존 사용자들은 수동으로 수정하여야합니다.
# 최대 사용기간 수정
passwd -x 90 maint
Adjusting aging data for user maint.
passwd: Success
# 최소 사용기간 수정
passwd -n 1 maint
Adjusting aging data for user maint.
passwd: Success
# 적용 확인
chage -l maint
Last password change : Jun 27, 2022
Password expires : Sep 25, 2022
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 90
Number of days of warning before password expires : 7반응형
'OS > Linux' 카테고리의 다른 글
| [리눅스] history에 시간 설정하기 (0) | 2022.06.30 |
|---|---|
| [리눅스/보안취약점] 계정 잠금 임계값 설정 (0) | 2022.06.29 |
| [리눅스/보안취약점] 패스워드 복잡성 설정 (0) | 2022.06.28 |
| [리눅스/보안취약점] root 계정 원격접속 제한 (0) | 2022.06.28 |
| [ansible] 1. ansible 설치 (0) | 2021.08.31 |
