Rocky Linux 8 패스워드 정책 설정

리눅스 보안 조치 사항 중 패스워드 복잡성에 대한 보안 취약점 조치 방법.

 

이번 설정은 해당 설정법에 대해 공유한다.

 

 

패스워드 정책 확인

 

/etc/security/pwquality.conf 파일에서 현재 패스워드 정책 설정을 확인할 수 있다.

설정 파일 내 암호 길이, 복잡도, 문자 반복 방지 등의 설정 내용이 있다.

 

패스워드 정책 변경

 

/etc/security/pwquality.conf 해당 파일을 편집하여 정책을 변경한다.

 

# 대표적으로 자주 사용되는 정책

minlen= 8: 최소 암호 길이를 8글자
dcredit= 0: 숫자 필요 X
ucredit= 0: 대문자 필요 X
lcredit= 0: 소문자 필요 X
ocredit= 0: 특수문자 필요 X

 

변경 후

 

minlen=10: 최소 암호 길이를 10자로 설정
dcredit=-1: 최소 하나 이상의 숫자
ucredit=-1: 최소 하나 이상의 대문자
lcredit=-1: 최소 하나 이상의 소문자
ocredit=-1: 최소 하나의 특수 문자

 

 

위와 같이 변경 후 저장

 

일부러 정책에 맞지 않는 비밀번호를 적용했고 조건에 맞지 않다는 안내 문구도 나오지만 비밀번호가 변경됐다.

 

 

/etc/security/pwquality.conf 다시 해당 파일을 편집하여 제일 아래의 enforce_for_root 항목을 주석 해제한다.

 

 

enforce_for_root 를 주석 해제 후에 정상적으로 정책이 적용된 것을 확인할 수 있다.