[Linux] 패스워드 정책 수립 및 적용

아래 모든 작업은  root에서 진행한다.

 

패스워드 정책 수정에 앞서 정책에 맞는 비밀번호로 미리 수정

1. 비밀번호 설정

# passwd (계정명)

2. 비밀번호 복잡도 설정

# vi /etc/pam.d/system-auth

password    requisite 행의 3번 열 뒤 minlen=8 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1 추가

3. 비밀번호 변경 주기 설정

# vi /etc/login.defs

PASS_MAX_DAYS 90
PASS_MIN_DAYS 1

 

4. 비밀번호 임계치 설정

vi /etc/ssh/sshd_config

MaxAuthTries 5

 

*참고

https://blog.miyam.net/85

https://techbrad.tistory.com/15

https://techbrad.tistory.com/16