OS
2017.07.26 00:10
Linux 계정 암호 정책 설정
조회 수 131383 추천 수 0 댓글 0
Linux 계정 암호 정책 설정
A. 암호 길이 설정
- CentOS 7.x
# authconfig --passminlen=8 --update
# grep "^minlen" /etc/security/pwquality.conf
minlen = 8
- CentOS 6.x
# vi /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 type=minlen=8
B. 암호 복잡도 설정
- CentOS 7.x
적어도 1개의 소문자 사용
# authconfig --enablereqlower --update
# grep "^lcredit" /etc/security/pwquality.conf
lcredit = -1
적어도 1개의 대문자 사용
# authconfig --enablerequpper --update
# grep "^ucredit" /etc/security/pwquality.conf
ucredit = -1
적어도 1개의 숫자 사용
# authconfig --enablereqdigit --update
# grep "^dcredit" /etc/security/pwquality.conf
dcredit = -1
적어도 1개의 다른 문자 사용
# authconfig --enablereqother --update
# grep "^ocredit" /etc/security/pwquality.conf
ocredit = -1
- CentOS 6.x
# vi /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
C. 암호 사용 기간 설정
# vi /etc/login.defs
PASS_MAX_DAYS 100
PASS_MIN_DAYS 0
# PASS_MIN_LEN 5
PASS_WARN_AGE 7
100일 동안 암호를 사용할 수 있고, 암호 만료 7일 전에 알려 준다.
해당 내용은 새로 생성되는 유저에게 적용된다.
기존 유저는 다음 명령어를 실행해서 적용한다.
최대 사용기간
# chage -M <days> <username>
최소 사용기간
# chage -m <days> <username>
암호 만료 안내
# chage -W <days> <username>
확인
# chage -l <username>
# chage -l vagrant
Last password change : never
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
D. 이전 사용한 암호 기억
- CentOS 6.x / CentOS 7.x
# vi /etc/pam.d/system-auth
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
E. 로그인 실패 시 계정 잠금
# vi /etc/pam.d/password-auth
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 quiet
account required pam_permit.so
account required pam_tally2.so
계정 잠금 확인 및 잠금 해제
계정 로그인 실패 횟수 확인
# pam_tally2 -u vagrant
Login Failures Latest failure From
vagrant 4 03/07/17 15:17:30 10.0.2.1
계정 잠금 해제
# pam_tally2 -u vagrant -r
Login Failures Latest failure From
vagrant 4 03/07/17 15:17:30 10.0.2.1
# pam_tally2 -u vagrant
Login Failures Latest failure From
vagrant 0
URL: https://medium.com/@jongseonkim/linux-%EC%95%94%ED%98%B8-%EC%A0%95%EC%B1%85-%EC%84%A4%EC%A0%95-3c76ffebfdcb
번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|---|
185 | Information | MySQL 테이블의 엔진정보 출력 | LionHeart | 2018.06.15 | 39448 |
184 | C# | 유용한 사이트 | LionHeart | 2018.06.15 | 47834 |
183 | Information | MySQL WHERE절의 서브쿼리(Sub Query) sample | LionHeart | 2018.06.06 | 69927 |
182 | Information | 보험회사의 '알릴 의무사항' 질문지. | LionHeart | 2018.05.22 | 40281 |
181 | OS | CentOS 7 웹서버 구축 [APM] - YUM설치 (최신버전) | LionHeart | 2018.05.11 | 42606 |
180 | OS | 윈도우에서 VPN 설정 | LionHeart | 2018.04.24 | 47820 |
179 | C# | C# example site | LionHeart | 2018.04.07 | 53490 |
178 | OS | Free Video Converter | LionHeart | 2018.04.07 | 52162 |
177 | C# | 멀티코어 프로그램 | LionHeart | 2018.03.23 | 48283 |
176 | Information | 텔레그램 봇(botfather) | LionHeart | 2018.03.16 | 205597 |
175 | Computer | MySQL 바이너리 로그 삭제 | LionHeart | 2018.03.15 | 39638 |
174 | OS | 원키 고스트 | LionHeart | 2018.03.14 | 45732 |
173 | C# | [스크랩] c# 크로스 스레드(CheckForIllegalCrossThreadCalls) | LionHeart | 2018.02.28 | 45002 |
172 | Information | 국가별 거래시간 | LionHeart | 2018.02.25 | 42485 |
171 | Information | 넷기어 R7000의 멀린펌 적용 및 원상복구 | LionHeart | 2018.02.18 | 77003 |
170 | Information | System Trading 정리글 | LionHeart | 2018.02.12 | 43171 |
169 | Information | [스크랩] 법인사업자가 사업자가 아닌 개인으로부터 매입 시 회계 및 세무처리 | LionHeart | 2018.02.12 | 60683 |
168 | Information | Top 8 RESTful API Frameworks for PHP | LionHeart | 2018.02.08 | 40437 |
167 | Information | MySQL Charset 관련정보 | LionHeart | 2018.02.08 | 40924 |
166 | Information | Simple PHP MySQL Rest API Sample Example Tutorial | LionHeart | 2018.02.08 | 66878 |