U-02
패스워드 복잡도 설정
위험도: 상
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# 점검 명령어 $ grep -E 'PASS_MIN_LEN|PASS_MAX_DAYS|PASS_MIN_DAYS|PASS_WARN' /etc/login.defs PASS_MAX_DAYS 99999 ← 취약 (권고: 90) PASS_MIN_DAYS 0 ← 취약 (권고: 1) PASS_MIN_LEN 5 ← 취약 (권고: 8 이상) PASS_WARN_AGE 7 ← 권고값 # PAM 설정 $ cat /etc/pam.d/common-password | grep pam_pwquality (없음) ← 취약
🔧 조치 방안 및 이행 확인
📄 표준 내용
# /etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS 1 PASS_MIN_LEN 8 PASS_WARN_AGE 7 # PAM 복잡도 적용 apt install libpam-pwquality # /etc/security/pwquality.conf minlen = 8 minclass = 3 # 대/소/숫자/특수 중 3종류