| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 정보보안
- t검정
- FastAPI
- 시간초과
- 데이터사이언스
- 다이나믹프로그래밍
- 백준
- 카카오페이면접후기
- 코딩테스트
- linux
- synflooding
- 파이썬
- 리눅스
- 레디스
- 딥러닝
- 자료구조
- 프로그래머스
- 보안기사
- 카카오페이
- 그리디
- lightsail
- 분산시스템
- LangChain
- 정보보안기사
- 보안
- 우선순위큐
- t-test
- springboot
- java
- Python
Archives
Techbrad
[Linux] 패스워드 최소 길이 및 최대/최소 사용기간 설정 (Centos7) 본문
반응형
패스워드 최소 길이 설정
일반적으로 계정의 패스워드 길이를 8자 이상으로 설정해야한다. 리눅스에서 이를 설정하기 위해 /etc/login.defs 의 PASS_MIN_LEN 값을 8로 변경해야한다.
패스워드 최대/최소 사용기간 설정
계정 패스워드를 90일(12주) 단위로 변경해주는 것도 계정을 보안하는 방법이다. /etc/login.defs 옵션 중 PASS_MAX_DAYS 를 90으로 값을 변경하여 설정 할 수 있다. 또한, 패스워드 최소 사용기간을 1일로 설정해야한다. 패스워드를 0일로 설정하면 계속해서 패스워드를 변경할 수 있어 1일로 해주는 것이 잦은 패스워드 변경을 방지할 수 있다. 이는 /etc/login.defs 옵션 중 PASS_MIN_DAYS 를 1로 설정하면된다.
반응형
/etc/login.defs
| # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 90 PASS_MIN_DAYS 1 PASS_MIN_LEN 8 PASS_WARN_AGE 7 |
Session Timeout 설정
추가적으로 중요 시스템에 접속한 계정의 경우 세션 타임아웃을 설정하여 일정 시간 동안 이벤트가 발생하지 않을 시에 연결을 종료하도록 설정해야한다. 600초 (10분) 이하로 설정하는 것이 양호하다.
vi /etc/profile을 연 다음 아래의 내용을 추가한다.
| TMOUT=600 export TMOUT |
반응형
'Security > 계정 및 권한' 카테고리의 다른 글
| [Linux] TCP Wrapper을 활용한 SSH 접근 제한 (0) | 2021.05.01 |
|---|---|
| [Linux] 패스워드 복잡도 설정 (Centos7) (0) | 2021.01.07 |
| [Linux] root 이외의 UID 0 금지 (Centos7) (0) | 2021.01.07 |
| [Linux] root 계정 su 사용 제한 설정 (CentOS7) (0) | 2020.12.28 |
| [Linux] SSH Brute Force 보안 - 계정 잠금 임계치 설정 (Centos7) (0) | 2020.12.26 |
'Security/계정 및 권한' Related Articles
more
