728x90 공부14 1-4. 리눅스 취약점 조치(계정관리) - PW 파일 보호 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 (현재글) 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 가. PW 파일 보호 : 최근 나오는 리눅스 버전들은 기본적으로 /etc/shadow 및 /etc/passwd와 같은 파일에 PW가 기본적으로 암호화되어 저장되나, 오래된 구 시스템들은 그렇지 않은 경우가 있다. 1) pwconv(기본적으로 최근 리눅스에서는 디폴드로 설정되어있음) 가) /etc/passwd 나) /etc/shadow 위와 같이 기본적으로 설정하지 않아도 잘 암호화되.. 2024. 1. 29. 1-3. 리눅스 취약점 조치(계정관리) - 계정 잠금 임계값 설정 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 (현재글) 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 가. 계정 잠금 임계값 설정 1) 계정 잠금 임계값을 10회 이하의 값으로 설정 * 통상 시도횟수 : 3~5회 / 계정 잠금시간 3~5분으로 설정한다.(무차별 대입공격 방지용) 2) faillock 수정(기존 system-auth, password-auth 와 동일한 과정) 가) Redhat 5 버전부터 pam_tally.so의 no_magic_root와 reset이 default로.. 2024. 1. 29. 1-2. 리눅스 취약점 조치(계정관리) - PW 설정 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 (현재글) 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 가. PW 복잡성 설정 1) 패스워드 관리방법(KISA 권장) 가) 영문, 숫자, 특문 조합하여 계정명과 상이한 8자 이상의 PW 설정 ※ 다음 각 목의 종류 중 ㆍ2종류 이상조합하여 최소 10자리 ㆍ3종류 이상 조합하여 최소 8자리 이상의 길이로 구성 (1) 영문 대문자(26개) (2) 영문 소문자(26개) (3) 숫자(10개) (4) 특수문자(32개) * 몇몇 특수문자는 보안상 .. 2024. 1. 25. 1-1. 리눅스 취약점 조치(계정관리) - Root 계정 원격 접속 제한 팀장님이 퀘스트를 주셨다. KISA 가이드 기반 보안조치해보라고... 군에서 한창할때는 무려 2~3년전인데 이제 기억이 안나기도 하고, 최신버전 리눅스와 약간 상이한 차이가 있어 추후 참고용으로 작성한다. 실습에 사용한건 VMware로 올린 Rocky8 버전을 사용했다. centos는 이제 지원이 끊겼고, 레드햇은.... 비싸다. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 (현재글) 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 ----------------------------------------------------------.. 2024. 1. 25. 이전 1 2 다음 728x90
