반응형
* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.
이 보안취약점은 /etc/login.defs 의 설정값 중 PASS_MAX_DAYS가 60 이상으로 설정된 경우 취약으로 판단된다.
조치법은 다음과 같다.
vi /etc/login.defs 입력
login.defs의 설정 값을 확인할 수 있다.
PASS_MAX_DAYS를 찾기위해 /PASS_MAX_DAYS를 입력한다.
그러면 PASS_MAX_DAYS의 값이 노란색으로 표시된다.
이번 보안취약점에서 조치해야할 부분은 아래 사진에서 두번째 PASS_MAX_DAYS이며 99999로 된 값을 수정하면 된다.
이 보안취약점은 패스워드 최대 사용기간을 90일 이하로 지정하고 있기 때문에 숫자를 90이하로 변경한다.
변경 후 :wq!로 저장 후 완료!
반응형
'Security > 보안취약점' 카테고리의 다른 글
| [CentOS 7] 패스워드 복잡성 설정 (0) | 2020.02.25 |
|---|---|
| [CentOS 7] 패스워드 최소 길이 설정 (0) | 2020.02.24 |
| [CentOS 7] IP 포워딩 비활성화 (3) | 2020.02.24 |
| [CentOS 7] /etc/hosts 600 권한 설정 (0) | 2020.02.24 |
| [CentOS 7] 로그인 실패 횟수 제한 (0) | 2020.02.21 |
