[UNIX] U-47 패스워드 최대 사용기간 설정

U-47 패스워드 최대 사용기간 설정

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 시스템 정책에 패스워드 최대(90일 이하) 사용기간 설정이 적용되어 있는지 점검

▶ 점검목적 : 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함

▶ 보안위협

 · 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하여 사용자 패스워드가 유출될 수 있는 확률이 증가함

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 : SOLARIS, LINUX, AIX, HP-UX 등

▶  판단기준

 · 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우

 · 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우

▶  조치방법 : 패스워드 정책 설정파일을 수정하여 패스워드 최대 사용기간을 90일(12주)로 설정

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다.

 

확인방법

$ cat /etc/login.defs

# 아래 설정이 되어있는지 확인합니다
PASS_MAX_DAYS 90

 

최대 기간 설정이 9999일로 되어있습니다. (단위 : 일)

[ec2-user@localhost ~]$ cat /etc/login.defs
 PASS_MAX_DAYS   99999
 PASS_MIN_DAYS   0
 PASS_WARN_AGE   7
 PASS_MIN_LEN    8

 

취약입니다.

 

 

4. 조치

조치를 해보겠습니다.

 

비밀번호 최대 사용일은 90일로 설정합니다. (단위 : 일)

[ec2-user@localhost ~]$ sudo vi /etc/login.defs
 PASS_MAX_DAYS   90

 

 

5. 결과

비밀번호 설정이 완료되었습니다.

이 비밀번호 최대 사용기간 설정의 경우 설정 이후 생성된 계정부터 적용이 가능합니다.

이미 생성된 계정이라면 다른 방법으로 변경이 가능합니다.

 

<기존계정 패스워드 최대/최소 사용기간 설정하는 방법>

[UNIX] 번외. 기존계정 패스워드 최대/최소 사용기간 설정하는 방법

 

Linux를 마스터하는 그날까지

화이팅!