[Linux] 패스워드 최소 길이 및 최대/최소 사용기간 설정 (Centos7)

패스워드 최소 길이 설정

일반적으로 계정의 패스워드 길이를 8자 이상으로 설정해야한다. 리눅스에서 이를 설정하기 위해 /etc/login.defs 의 PASS_MIN_LEN 값을 8로 변경해야한다.

 

패스워드 최대/최소 사용기간 설정

계정 패스워드를 90일(12주) 단위로 변경해주는 것도 계정을 보안하는 방법이다. /etc/login.defs 옵션 중 PASS_MAX_DAYS 를 90으로 값을 변경하여 설정 할 수 있다. 또한, 패스워드 최소 사용기간을 1일로 설정해야한다. 패스워드를 0일로 설정하면 계속해서 패스워드를 변경할 수 있어 1일로 해주는 것이 잦은 패스워드 변경을 방지할 수 있다. 이는 /etc/login.defs 옵션 중 PASS_MIN_DAYS 를 1로 설정하면된다.

 

반응형

 

/etc/login.defs

# Password aging controls: # #       PASS_MAX_DAYS   Maximum number of days a password may be used. #       PASS_MIN_DAYS   Minimum number of days allowed between password changes. #       PASS_MIN_LEN    Minimum acceptable password length. #       PASS_WARN_AGE   Number of days warning given before a password expires. # PASS_MAX_DAYS   90 PASS_MIN_DAYS  1 PASS_MIN_LEN   8 PASS_WARN_AGE   7

 

Session Timeout 설정

추가적으로 중요 시스템에 접속한 계정의 경우 세션 타임아웃을 설정하여 일정 시간 동안 이벤트가 발생하지 않을 시에 연결을 종료하도록 설정해야한다. 600초 (10분) 이하로 설정하는 것이 양호하다.

 

vi /etc/profile을 연 다음 아래의 내용을 추가한다.

TMOUT=600 export TMOUT