[CentOS 7] 패스워드 복잡성 설정

 

 

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.

 

패스워드 복잡성 설정 보안 취약점은 영문.숫자.특수문자를 조합하지 않거나 2종류 조합 시 10자리 미만, 3종류이상 조합 시 8자리 미만의 길이가 패스워드로 설정된 경우 취약으로 진단된다.

 

수정해야하는 파일은 /etc/pam.d/system-auth, /etc/security/pwquality.conf, /etc/login.defs 이 3가지 이다.

 

 

 

 

조치법은 다음과 같다.

 

 

 

1. /etc/pam.d/system-auth

vi /etc/pam.d/system-auth 입력

 

 

 

다음과 같은 설정파일을 확인한다.

 

이중 password requisite 부분을  다음과 같이 수정한다.

pam_cracklib.so restry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

 

 

 

저장 후 빠져나온다.

 

 

 

 

 

2./etc/login.defs

vi /etc/login.defs입력

 

 

다음과 같은 설정파일을 확인한다.

 

 

 

이 중 수정해야 할 부분은 PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_WARN_AGE 이다.

PASS_WARN_AGE : 패스워드 기간 만료 경고/7일 기준

PASS_MAX_DAYS : 최대 패스워드 사용 기간 설정/ 60일 기준

PASS_MIN_DAYS : 최소 패스워드 변경 기간 설정/1일기준

위 와 같은 기준으로 변경해준다.

 

 

 

 

 

 

 

 

 

 

 

 

 

3./etc/security/pwquality.conf

vi /etc/security/pwquality.conf를 입력한다.

 

 

다음과 같은 설정파일을 확인한다. 

 

 

 

 

 

 

파일에서 수정해야할 부분은 다음과 같다. 

        lcredit = -1 : 최소 소문자 요구
        ucredit = -1 : 최소 대문자 요구
        dcredit = -1 : 최소 숫자 요구
        ocredit = -1 : 최소 특수문자 요구
        minlen = 8 : 최소 패스워드 길이 설정
        retry = 3 : 패스워드 입력 실패 시 재시도 횟수
        difok = N : 기존 패스워드와 비교. 기본값 10(50%)

        password requisite pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 -> 맨 밑줄에 해당 문구 추가

 

변경 완료 후 저장학 빠져나온다.