[Linux] 패스워드 복잡성 설정

패스워드 복잡도 설정 방법

비인가된 사용자가 무차별 대입 공격, 사전 대입공격 등을 통해 취약한 패스워드를 사용하고 있는 계정의 패스워드를 취득할 위험이 존재하기 때문에 최소 2가지 조합을 통해 유추하기 힘든 패스워드를 사용하기 위해 설정 합니다.

1. Centos 7 미만

# vi /etc/pam.d/system-auth 아래 내용 추가

password    requisite     pam_cracklib.so try_first_pass retry=5  minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

2. Centos 7 이상

# vi /etc/security/pwquality.conf 아래 내용 추가

  minlen = 8              // 최소 암호 길이 
  dcredit = -1            //  숫자 포함
  ucredit = -1            //  대문자 포함
  lcredit = -1             //  소문자 포함
  ocredit = -1            //  특수문자 포함

※ 해당 설정 이후 패스워드 변경 시 적용됨