[리눅스/보안취약점] 패스워드 복잡성 설정

참고 :

주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드

https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 

KISA 인터넷 보호나라&KrCERT

 

적용 OS : RHEL 8.6

 

U-02 (상) 1. 계정관리 > 1.2 패스워드 복잡성 설정

 

# 주석 해제 후 수정 

vi /etc/security/pwquality.conf

# 최소 패스워드 길이 설정
# minlen = 8
minlen = 9

# 최소 숫자 요구
# dcredit = 0
dcredit = -1

# 최소 대문자 요구
# ucredit = 0
ucredit = -1

# 최소 소문자 요구
# lcredit = 0
lcredit = -1

# 최소 특수문자 요구
# ocredit = 0
ocredit = -1

 

# 적용 테스트