rhel_서버_보안_점검_가이드

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
rhel_서버_보안_점검_가이드 [2015/01/19 05:44] – [계정관리 취약점 보안 가이드] zzungrhel_서버_보안_점검_가이드 [2015/12/10 01:15] (현재) zzung
줄 3: 줄 3:
 ======  계정관리 취약점 가이드 ====== ======  계정관리 취약점 가이드 ======
  
-이 문서는 CentOS 6.6 기준으로 테스트 되었습니다.  
 ===== 패스워드 복잡성 설정 ===== ===== 패스워드 복잡성 설정 =====
 패스워드 변경 시 해당 OS 버전에 따라 적용해야 하는 lib 가 따로 존재 한다.\\ 패스워드 변경 시 해당 OS 버전에 따라 적용해야 하는 lib 가 따로 존재 한다.\\
줄 16: 줄 15:
 |64bit|cd /lib64/security/| |64bit|cd /lib64/security/|
 ==== 계정 잠금 임계 값 설정 ==== ==== 계정 잠금 임계 값 설정 ====
 +++++ system-auth|
 <file vim system-auth> <file vim system-auth>
 [root@test ~]# cat /etc/pam.d/system-auth [root@test ~]# cat /etc/pam.d/system-auth
줄 44: 줄 43:
 session     required      pam_unix.so session     required      pam_unix.so
 </file> </file>
 +++++
 **적용 후 테스트 방법** \\ **적용 후 테스트 방법** \\
 테스트 계정을 생성 한 후 유저 계정으로 로그인 시도합니다. 테스트 계정을 생성 한 후 유저 계정으로 로그인 시도합니다.
 +++++ test|
 <code vim> <code vim>
 [test1@test ~]$ su - test1 [test1@test ~]$ su - test1
줄 75: 줄 75:
 [root@test ~]# pam_tally2          // 초기화 된 것을 확인한다. [root@test ~]# pam_tally2          // 초기화 된 것을 확인한다.
 </code> </code>
 +++++
  
 ==== 계정 패스워드 최소길이 /최대사용 기간설정 ==== ==== 계정 패스워드 최소길이 /최대사용 기간설정 ====
 +++++ password 설정|
 <code vim login.defs> <code vim login.defs>
 [root@test ~]# vim /etc/login.defs  [root@test ~]# vim /etc/login.defs 
줄 146: 줄 147:
 ENCRYPT_METHOD SHA512  ENCRYPT_METHOD SHA512 
 </code> </code>
 +++++
  • rhel_서버_보안_점검_가이드.1421646250.txt.gz
  • 마지막으로 수정됨: 2015/06/18 15:49
  • (바깥 편집)