[Linux 보안] 리눅스 계정관리 - 패스워드 최소 사용기간 설정

[Linux 보안] 리눅스 계정관리 - 패스워드 최소 사용기간 설정

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - 패스워드 최소 사용기간을 설정하지 않은 경우 사용자에게 익숙한 패스워드로 변경이 가능하며, 이를 재사용함으로써 패스워드의 정기적인 변경은 무의미해질 수 있음

    - 이전 암호를 그대로 재사용하는 것을 방지하기 위해 최근 암호 기억 설정을 함께 적용하여 패스워드를 보호함

■ 보안대책

    - 양호 : 패스워드 최소 사용기간이 30일(1달)로 설정되어 있는 경우

    - 취약 : 패스워드 최소 사용기간이 설정되어 있지 않는 경우

■ 조치방법

    - 패스워드 정책 설정파일을 수정하여 패스워드 최소 사용기간을 30일(1달)로 설정

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS

          #cat /etc/default/passwd

          MINWEEKS=4

        - Linux

          #cat /etc/login.defs

          PASS_MIN_DAYS 30

        - AIX

          #cat /etc/security/user

          minage=4

        - HP-UX

          #cat /etc/default/security

          PASSWORD_MINDAYS=1

    ◆ 위에 제시한 설정이 해당 파일에 적용되지 않은 경우 아래의 보안설정 방법에 따라 설정을 변경

■ SunOS

    1. vi 편집기를 이용하여 "/etc/default/psswd" 파일을 연 후

    2. 아래와 같이 수정 또는, 신규 삽입

       (수정 전) MINWEEKS=

       (수정 후) MINWEEKS=1  (단위 : 주)

■ Linux

    1. vi 편집기를 이용하여 "/etc/login.defs" 파일을 연 후

    2. 아래와 같이 수정 또는, 신규 삽입

       (수정 전) PASS_MIN_DAYS

       (수정 후) PASS_MIN_DAYS 30  (단위 : 일)

■ AIX

    1. vi 편집기를 이용하여 "/etc/security/user" 파일을 연 후

    2. default 부분을 아래와 같이 수정 또는, 신규 삽입

       (수정 전) manage=1

      (수정 후) minage=4  (단위 : 주)

■ HP-UX

    1. vi 편집기를 이용하여 "/etc/default/security" 파일을 연 후

    2. 아래와 같이 수정 또는, 신규 삽입

       (수정 전) PASSWORD_MINDAYS=

       (수정 후) PASSWORD_MINDAYS=30  (단위 : 일)

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기