패스워드 무차별 공격(Brute Force Attack)이나 패스워드 추측 공격
(PassWord Guessing)을 피하기 위해 패스워드 최소 길이 설정이 필요하다.
보안설정
리눅스의 경우 최초 cat/etc/login.defs을 통해 보안의 설정을 확인한다.
다음의 경우 최대한의 패스워드 기간은 무한대이며 최소한의 기간은 0일로 설정
패스워드 최소길이는 8자리인데 없는 부분을 임의로 채웠음
명령어 cat을 통해 변경된 것을 확인할수 있음
'OLD > Unix 서버 취약점 점검' 카테고리의 다른 글
| ★진단수행사전준비 (0) | 2017.06.23 |
|---|---|
| 취약점 점검을 위한 방법- 웹취약점 점검 툴 (0) | 2017.06.22 |
| 웹 취약점 점검방법 가이드라인 (0) | 2017.06.20 |
| ■ 리눅스 서버 점검 가이드 2-1 root 홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2017.06.20 |
| Session TimeOut 설정 (0) | 2017.06.19 |
