메뉴 건너뛰기

라이온하트 2nd edition

홈페이지를 새롭게 리뉴얼합니다.

Home 학습자료
뷰어로 보기
OS
2017.07.26 00:10

Linux 계정 암호 정책 설정

LionHeart
조회 수 131383 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

Linux 계정 암호 정책 설정

A. 암호 길이 설정

  • CentOS 7.x
# authconfig --passminlen=8 --update
# grep "^minlen" /etc/security/pwquality.conf
minlen = 8
  • CentOS 6.x
# vi /etc/pam.d/system-auth
password    requisite     pam_cracklib.so try_first_pass retry=3 type=minlen=8

B. 암호 복잡도 설정

  • CentOS 7.x
적어도 1개의 소문자 사용
# authconfig --enablereqlower --update
# grep "^lcredit" /etc/security/pwquality.conf
lcredit  = -1
적어도 1개의 대문자 사용
# authconfig --enablerequpper --update
# grep "^ucredit" /etc/security/pwquality.conf
ucredit   = -1
적어도 1개의 숫자 사용
# authconfig --enablereqdigit --update
# grep "^dcredit" /etc/security/pwquality.conf
dcredit    = -1
적어도 1개의 다른 문자 사용
# authconfig --enablereqother --update
# grep "^ocredit" /etc/security/pwquality.conf
ocredit     = -1
  • CentOS 6.x
# vi /etc/pam.d/system-auth
password    requisite     pam_cracklib.so try_first_pass retry=3 type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

C. 암호 사용 기간 설정

# vi /etc/login.defs
PASS_MAX_DAYS   100
PASS_MIN_DAYS   0
# PASS_MIN_LEN  5
PASS_WARN_AGE   7

100일 동안 암호를 사용할 수 있고, 암호 만료 7일 전에 알려 준다.

해당 내용은 새로 생성되는 유저에게 적용된다.

기존 유저는 다음 명령어를 실행해서 적용한다.

최대 사용기간
# chage -M <days> <username>
최소 사용기간
# chage -m <days> <username>
암호 만료 안내
# chage -W <days> <username>
확인 
# chage -l <username>
# chage -l vagrant
Last password change     : never
Password expires     : never
Password inactive     : never
Account expires      : never
Minimum number of days between password change  : 0
Maximum number of days between password change  : 99999
Number of days of warning before password expires : 7

D. 이전 사용한 암호 기억

  • CentOS 6.x / CentOS 7.x
# vi /etc/pam.d/system-auth
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

E. 로그인 실패 시 계정 잠금

# vi /etc/pam.d/password-auth
auth        required      pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so
account     required      pam_tally2.so

계정 잠금 확인 및 잠금 해제

계정 로그인 실패 횟수 확인
# pam_tally2 -u vagrant
Login           Failures Latest failure     From
vagrant             4    03/07/17 15:17:30  10.0.2.1
계정 잠금 해제
# pam_tally2 -u vagrant -r
Login           Failures Latest failure     From
vagrant             4    03/07/17 15:17:30  10.0.2.1
# pam_tally2 -u vagrant
Login           Failures Latest failure     From
vagrant             0


URL: https://medium.com/@jongseonkim/linux-%EC%95%94%ED%98%B8-%EC%A0%95%EC%B1%85-%EC%84%A4%EC%A0%95-3c76ffebfdcb
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?

학습자료

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
185 Information MySQL 테이블의 엔진정보 출력 LionHeart 2018.06.15 39448
184 C# 유용한 사이트 LionHeart 2018.06.15 47834
183 Information MySQL WHERE절의 서브쿼리(Sub Query) sample LionHeart 2018.06.06 69927
182 Information 보험회사의 '알릴 의무사항' 질문지. LionHeart 2018.05.22 40281
181 OS CentOS 7 웹서버 구축 [APM] - YUM설치 (최신버전) LionHeart 2018.05.11 42606
180 OS 윈도우에서 VPN 설정 LionHeart 2018.04.24 47820
179 C# C# example site LionHeart 2018.04.07 53490
178 OS Free Video Converter LionHeart 2018.04.07 52162
177 C# 멀티코어 프로그램 LionHeart 2018.03.23 48283
176 Information 텔레그램 봇(botfather) LionHeart 2018.03.16 205597
175 Computer MySQL 바이너리 로그 삭제 LionHeart 2018.03.15 39638
174 OS 원키 고스트 LionHeart 2018.03.14 45732
173 C# [스크랩] c# 크로스 스레드(CheckForIllegalCrossThreadCalls) LionHeart 2018.02.28 45002
172 Information 국가별 거래시간 LionHeart 2018.02.25 42485
171 Information 넷기어 R7000의 멀린펌 적용 및 원상복구 LionHeart 2018.02.18 77003
170 Information System Trading 정리글 LionHeart 2018.02.12 43171
169 Information [스크랩] 법인사업자가 사업자가 아닌 개인으로부터 매입 시 회계 및 세무처리 LionHeart 2018.02.12 60683
168 Information Top 8 RESTful API Frameworks for PHP LionHeart 2018.02.08 40437
167 Information MySQL Charset 관련정보 LionHeart 2018.02.08 40924
166 Information Simple PHP MySQL Rest API Sample Example Tutorial LionHeart 2018.02.08 66878
쓰기
Board Pagination ‹ Prev 1 2 3 4 5 6 7 8 9 10 ... 12 Next ›
/ 12