[Linux] OS 취약점 점검 조치 (U-02)

U-02 패스워드 복잡성 설정

---

Risk level	Critical
Description	시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검합니다.
Recommended setting and judgment judgment criteria	영문/숫자/특수문자 조합 - 2종류 조합시 10자리 이상 - 3종류 이상 조합시 8자리 이상 (공공기관 3개 조합, 9자리 이상) # Alpine의 경우, 관련 옵션을 지원하지 않아서 점검예외
Mitigation method	<비밀번호 복잡성 기준> + 영문(대/소문자), 숫자, 특수문자를 조합   가. 영문 대문자(26개)   나. 영문 소문자(26개)   다. 숫자(10개)   라. 특수문자(32개) + 2종류 이상을 조합하여 최소 10자리 이상 + 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 (공공기관 9자리 이상) Linux - RHEL7 기준 Step 1) /etc/security/pwquality.conf 파일 수정   # 각 항목에서 -1 값은 반드시 해당하는 문자를 비밀번호에 포함시키도록 강제함.   # 문자 조합 선택 (2 또는 3개 이상)   lcredit=-1 (영문 소문자)   ucredit=-1 (영문 대문자)   dcredit=-1 (숫자)   ocredit=-1 (특수문자)   # 비밀번호 길이 설정   minlen=8 (최소 패스워드 길이 설정)

<조치 방법>

vim /etc/security/pwquality.conf => 파일 수정

# Minimum acceptable size for the new password (plus one if
# credits are not disabled which is the default). (See pam_cracklib manual.)
# Cannot be set to lower value than 6.
  minlen = 8 => 최소 패스워드길이 설정
#
# The maximum credit for having digits in the new password. If less than 0
# it is the minimum number of digits in the new password.
  dcredit = -1 => 숫자 반드시 포함
#
# The maximum credit for having uppercase characters in the new password.
# If less than 0 it is the minimum number of uppercase characters in the new
# password.
  ucredit = -1 => 영문대문자 반드시 포함
#
# The maximum credit for having lowercase characters in the new password.
# If less than 0 it is the minimum number of lowercase characters in the new
# password.
  lcredit = -1 => 영문 소문자 반드시 포함
#
# The maximum credit for having other characters in the new password.
# If less than 0 it is the minimum number of other characters in the new
# password.
  ocredit = -1 => 특수문자 반드시 포함

 

NCP OS 취약점 점검 방법

[NCP] OS 취약점 점