U-09
계정 패스워드 최소 길이 설정
위험도: 중
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# 최소 길이 확인 $ grep PASS_MIN_LEN /etc/login.defs PASS_MIN_LEN 4 ← 취약 (권고: 8 이상) # 실제 계정 패스워드 확인 (shadow) $ sudo cat /etc/shadow | grep testuser testuser:$6$...:...:...
🔧 조치 방안 및 이행 확인
📄 표준 내용
# /etc/login.defs PASS_MIN_LEN 8 # PAM pwquality 추가 설정 # /etc/security/pwquality.conf minlen = 8 minclass = 3