[Linux 보안] 리눅스 계정 관리 - 패스워드 최대 사용기간 설정

[Linux 보안] 리눅스 계정 관리 - 패스워드 최대 사용기간 설정

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - 패스워드 최대 사용기간을 설정하지 않은 경우 일정 기간 경과 후에도 유출된 패스워드로 접속이 가능함

    - 악의적인 사용자로부터 계속적인 접속을 차단하기 위해 패스워드 최대 사용기간을 설정하여 주기적으로 변경할 수 있도록 함

■ 보안대책

    - 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우

    - 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우

■ 조치방법

    - 패스워드 정책 설정파일을 수정하여 패스워드 최대 사용기간을 90일(12주)로 설정

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS

          #cat /etc/default/passwd

          MAXWEEKS=12

        - Linux

          #cat /etc/login.defs

          PASS_MAX_DAYS 90

        - AIX

          #cat /etc/security/user

          maxage=12

        - HP-UX

          #cat /etc/default/security

          PASSWORD_MAXDAYS=90

    ◆ 위에 제시한 설정이 해당 파일에 적용되지 않은 경우 아래의 보안설정 방법에 따라 설정

■ SunOS

    1. vi 편집기를 이용하여 "/etc/sdefault/passwd" 파일을 연 후

    2. 아래와 같이 수정 또는, 신규 삽입

       (수정 전) MAXWEEKS=

       (수정 후) MAXWEEKS=12  (단위 : 주)

■ Linux

    1. vi 편집기를 이용하여 "/etc/login.defs" 파일을 연 후

    2. 아래와 같이 수정 또는, 신규 삽입

       (수정 전) PASS_MAX_DAYS 99999

       (수정 후) PASS_MAX_DAYS 90  (단위 : 일)

■ AIX

    1. vi 편집기를 이용하여 "/etc/security/user" 파일을 연 후

    2. default: 부분을 아래와 같이 수정 또는, 신규 삽입

       (수정 전) maxage=0

       (수정 후) maxage=12  (단위 : 주)

■ HP-UX

    1. vi편집기를 이용하여 "/etc/default/security" 파일을 연 후

    2. 아래와 같이 수정 또는, 신규 삽입

       (수정 전) PASSWORD_MAXDAYS=99999

       (수정 후) PASSWORD_MAXDAYS=90  (단위 : 일)

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기