패스워드 복잡도 설정 방법비인가된 사용자가 무차별 대입 공격, 사전 대입공격 등을 통해 취약한 패스워드를 사용하고 있는 계정의 패스워드를 취득할 위험이 존재하기 때문에 최소 2가지 조합을 통해 유추하기 힘든 패스워드를 사용하기 위해 설정 합니다. 1. Centos 7 미만# vi /etc/pam.d/system-auth 아래 내용 추가password requisite pam_cracklib.so try_first_pass retry=5 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 2. Centos 7 이상# vi /etc/security/pwquality.conf 아래 내용 추가 minlen = 8 // 최소 암호 길이 dcredit = -1 // 숫자 ..
root 계정 telnet 및 ssh 제한 설정 방법 telent1) /etc/pam.d/login 파일 수정 (주석 제거 또는 신규 삽입) (수정 전) #auth required /lib/security/pam_securetty.so또는 #auth required pam_securetty.so (수정 후) auth required /lib/security/pam_securetty.so또는 auth required pam_securetty.so 2) /etc/securetty 파일이 반드시 존재해야 함 (삭제되어 있을 시 파일 생성 필요) 3) /etc/securetty 파일명이 변경되어 있을 시 원상복구 # mv [변경되어 있는 파일명] /etc/securetty 4)/etc/securetty 파일 내..
