숙련된 조교의 시범

리눅스 보안 조치 사항 중 패스워드 복잡성에 대한 보안 취약점 조치 방법. 이번 설정은 해당 설정법에 대해 공유한다.  패스워드 정책 확인 /etc/security/pwquality.conf 파일에서 현재 패스워드 정책 설정을 확인할 수 있다.설정 파일 내 암호 길이, 복잡도, 문자 반복 방지 등의 설정 내용이 있다. 패스워드 정책 변경 /etc/security/pwquality.conf 해당 파일을 편집하여 정책을 변경한다. # 대표적으로 자주 사용되는 정책minlen= 8: 최소 암호 길이를 8글자dcredit= 0: 숫자 필요 Xucredit= 0: 대문자 필요 Xlcredit= 0: 소문자 필요 Xocredit= 0: 특수문자 필요 X 변경 후 minlen=10: 최소 암호 길이를 10자로 설정d..

리눅스 보안 조치 사항 중 일정 횟수 암호를 틀리면 로그인을 차단하는 설정이 있다. 이번 설정은 해당 설정법에 대해 공유한다. CentOS 7 까지는/etc/pam.d/system-auth 의 파일을 수정하여 설정했지만CentOS 8, Rocky 8 부터는 faillock를 통해 설정한다. (이걸 모르고 계속 CentOS 7에서 했는데 안 되느라 삽질을 했다.) 기존 /etc/pam.d/system-auth 의 파일을 확인하면 다음과 같다. Rocky 8 에서는 faillock를 활성화해주어야 한다. authselect select sssd --forceauthselect enable-feature with-faillock 위 명령어를 통해 faillock를 실행해준다. 다시 /etc/pam.d/syst..