[Linux 보안] 리눅스 계정 관리 - 패스워드 최대 사용기간 설정 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 패스워드 최대 사용기간을 설정하지 않은 경우 일정 기간 경과 후에도 유출된 패스워드로 접속이 가능함 - 악의적인 사용자로부터 계속적인 접속을 차단하기 위해 패스워드 최대 사용기간을 설정하여 주기적으로 변경할 수 있도록 함 ■ 보안대책 - 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우 - 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우 ■ 조치방법 - 패스워드 정책 설정파일을 수정하여 패스워드 최대 사용기간을 90일(12주)로 설정 ■ 보안설정 방법 ◆ OS별 점검 파일 위치 및 점검 방법 -..