1. root 계정 원격 접속 제한
설정파일 : /etc/default/login
- CONSOLE = /dev/console
2. 패스워드 복잡성
설정파일 : /etc/default/passwd
- MAXWEEKS = <NUMBER> (최대 사용 기간 설정, 주 단위)
- MINWEEKS = <NUMBER> (최소 사용 기간 설정)
- PASSLENGTH = <NUMBER> (최소 패스워드 길이 설정)
- HISTORY = <NUMBER> (이전 패스워드 HISTORY 갯수)
- MINDIFF = <NUMBER> (이전 패스워드와 차이)
- MINALPHA = <NUMBER> (최소 문자 갯수)
- MINNONALPHA = <NUMBER> (최소 숫자 또는 특수문자 갯수)
- MINUPPER = <NUMBER> (최소 대문자 갯수)
- MINLOWER = <NUMBER> (최소 소문자 갯수)
- MAXREPEATS = <NUMBER> (연속문자 사용 허용 갯수) // 0일 경우, 문자 연속사용 불가능
- MINSPECIAL = <NUMBER> (최소 특수문자 갯수)
- MINDIGIT = <NUMBER> (최소 숫자 갯수)
3. 계정 잠금 임계값
1) 설정파일 : /etc/security/policy.conf
- LOCK_AFTER_RETRIES=YES // 계정 잠금기능 설정
2) 설정파일 : /etc/default/login
- RETRIES = <NUMBER> // <NUMBER> 횟수 패스워드 불일치 시 계정잠금
댓글