반응형
패스워드 최소 길이 설정
일반적으로 계정의 패스워드 길이를 8자 이상으로 설정해야한다. 리눅스에서 이를 설정하기 위해 /etc/login.defs 의 PASS_MIN_LEN 값을 8로 변경해야한다.
패스워드 최대/최소 사용기간 설정
계정 패스워드를 90일(12주) 단위로 변경해주는 것도 계정을 보안하는 방법이다. /etc/login.defs 옵션 중 PASS_MAX_DAYS 를 90으로 값을 변경하여 설정 할 수 있다. 또한, 패스워드 최소 사용기간을 1일로 설정해야한다. 패스워드를 0일로 설정하면 계속해서 패스워드를 변경할 수 있어 1일로 해주는 것이 잦은 패스워드 변경을 방지할 수 있다. 이는 /etc/login.defs 옵션 중 PASS_MIN_DAYS 를 1로 설정하면된다.
/etc/login.defs
| # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 90 PASS_MIN_DAYS 1 PASS_MIN_LEN 8 PASS_WARN_AGE 7 |
Session Timeout 설정
추가적으로 중요 시스템에 접속한 계정의 경우 세션 타임아웃을 설정하여 일정 시간 동안 이벤트가 발생하지 않을 시에 연결을 종료하도록 설정해야한다. 600초 (10분) 이하로 설정하는 것이 양호하다.
vi /etc/profile을 연 다음 아래의 내용을 추가한다.
| TMOUT=600 export TMOUT |
반응형
'[OS] > Linux' 카테고리의 다른 글
| [중요][Linux] 환경변수 PATH 추가하기 (23) | 2024.06.02 |
|---|---|
| [참고][Linux] RTC, UTC, Local time 개념 정리!! (63) | 2024.04.10 |
| [참고][Linux] Graceful Shutdown이란? (71) | 2024.04.07 |
| [참고][록키리눅스] 리눅스 시간동기화 설정 | NTP설정 | Chrony 설정 방법 | NTP 서비스포트 (68) | 2024.03.17 |
| [참고] 리눅스 최근 변경된 파일 찾기(최근 생성 파일)(find -mtime) (101) | 2024.01.19 |
| [참고] Putty 터미널 접속 색상 변경 !! (86) | 2024.01.12 |
| [참고] 리눅스 CPU 사용률 확인하는 3가지 방법!! (69) | 2024.01.05 |
| [참고] 리눅스 date 명령어를 이용한 시간 확인 및 설정하기 (hwclock 포함) !! (74) | 2024.01.05 |
댓글