[보안취약점]U-46. 계정관리-패스워드 최소 길이 설정

■ 점검항목 설명

- 공격자의 무작위 대입, 사전 공격 기법 등을 통해서 비밀번호 추측이 가능하며 유추된 비밀번호를 통해 시스템에 무단으로 접속하여 악의적인 행위를 할 수 있다.

■ 점검기준

- 양호 기준 : 최소 길이가 8자리 이상으로 설정

■ 점검방법

- /etc/login.def 파일 내 설정 확인

# cat /etc/login.defs | grep -i PASS_MIN_LEN

- pam 모듈 사용 시 /etc/pam.d/system-auth 설정 확인

# cat /etc/pam.d/system-auth

password requisite pam_cracklib.so minlen=5

■ 대응방안

▷ /etc/login.defs 파일 내 설정 수정 또는 추가

# vi /etc/login.defs 

PASS_MIN_LEN 8

▷ PAM 모듈 사용 시 /etc/pam.d/system-auth 파일 설정 수정 또는 추가

# vi /etc/pam.d/system-auth

password requisite pam_cracklib.so minlen=8