D-07
패스워드 복잡도 정책 미설정
위험도: 중
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# 패스워드 정책 확인 SHOW VARIABLES LIKE 'validate_password%'; +--------------------------------------+-------+ | Variable_name | Value | +--------------------------------------+-------+ | validate_password.check_user_name | ON | | validate_password.length | 4 | ← 취약 (권고: 8) | validate_password.mixed_case_count | 0 | ← 취약 (권고: 1) | validate_password.number_count | 0 | ← 취약 (권고: 1) | validate_password.policy | LOW | ← 취약 (권고: MEDIUM) | validate_password.special_char_count | 0 | ← 취약 +--------------------------------------+-------+
🔧 조치 방안 및 이행 확인
📄 표준 내용
# 패스워드 정책 강화 SET GLOBAL validate_password.length = 8; SET GLOBAL validate_password.policy = MEDIUM; SET GLOBAL validate_password.mixed_case_count = 1; SET GLOBAL validate_password.number_count = 1; SET GLOBAL validate_password.special_char_count = 1; # 영구 적용 (my.cnf) [mysqld] validate_password.length=8 validate_password.policy=MEDIUM