[U-46] 패스워드 최소 길이 설정
2025. 7. 2. 11:08ㆍ보안 컨설팅/기술적 취약점 점검
점검 내용: 시스템 정책에 패스워드 최소(8자 이상) 길이 설정이 적용되어 있는지 점검
점검목적: 무작위 대입공격, 사전 대입 공격 등에 대한 대비
보안위협: 유추 가능 또는 단시간에 패스워드 크랙이 가능
판단기준
양호: 패스워드 최소 길이가 8자 이상으로 설정되어 있는 경우
취약: 패스워드 최소 길이가 8자 미만으로 설정되어 있는 경우
점검방법
1. /etc/login.defs파일의 PASS_MIN_LEN 설정을 확인
2. /etc/system-auth파일의 minlen설정을 확인
system-auth파일의 minlen이 우선적으로 적용되기 떄문에 우선적으로 확인한다.
'보안 컨설팅 > 기술적 취약점 점검' 카테고리의 다른 글
| 네트워크 장비 취약점 진단 시 보안설정이 보이지 않을 때 참고사항 (0) | 2025.07.10 |
|---|---|
| [U-08] /etc/shadow 파일 소유자 및 권한 설정 관련 논의 (1) | 2025.07.09 |
| SSTI payload(Jinja2 템플릿) (0) | 2025.06.06 |
| NET-011 안전한 암호화 알고리즘 설정 여부 (0) | 2025.05.26 |
| [SRV-001] 안전한 네트워크 모니터링 서비스 사용 (0) | 2025.02.21 |