패스워드 무차별 공격(Brute Force Attack)이나 패스워드 추측 공격
(PassWord Guessing)을 피하기 위해 패스워드 최소 길이 설정이 필요하다.
보안설정
리눅스의 경우 최초 cat/etc/login.defs을 통해 보안의 설정을 확인한다.
다음의 경우 최대한의 패스워드 기간은 무한대이며 최소한의 기간은 0일로 설정
패스워드 최소길이는 8자리인데 없는 부분을 임의로 채웠음
명령어 cat을 통해 변경된 것을 확인할수 있음
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ★진단수행사전준비 (0) | 2017.06.23 |
|---|---|
| 취약점 점검을 위한 방법- 웹취약점 점검 툴 (0) | 2017.06.22 |
| 웹 취약점 점검방법 가이드라인 (0) | 2017.06.20 |
| ■ 리눅스 서버 점검 가이드 2-1 root 홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2017.06.20 |
| Session TimeOut 설정 (0) | 2017.06.19 |