안녕하세요.
서버 보안설정하다가 문의드릴께 있어 글 남기게 되었습니다.
Centos 8 의 경우
/etc/security/pwquality.conf 의 minlen = 8 설정이 있고,
/etc/login.defs 에 PASS_MIN_LEN 9 이렇게 설정이 되어 있으면
어느쪽이 더 우선하게 되나요?
PASS_MIN_LEN 9 설정했는데도, 업체에서 패스워드 최소 길이가 취약으로 나와
위쪽의 minlen = 8 을 추가로 설정하였습니다.
숫자가 같아야 하는건지, 달라도 문제가 안되는건지 혹시 해보신 분 있으실까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
업체에서 사용하는 스크립트가 pwquality.conf 를 체크해서 그렇습니다.
다양한 방식이 있는데 본인들 기준에 안맞어서 취약으로 나오는 것이죠.
그래도 여러 옵션을 두루 사용해야 놓칠 수 있는 구멍이 작아지겠지요.
가급적 동일하게 유지 하는게 낫지 않을까 싶어 보이네요.
/etc/security/pwquality.conf는 PAM ( Pluggable Authentication Modules )에서 사용하는 설정 파일이 되겠고...
/etc/login.defs 는 기본 로긴에 사용되는 설정 파일이 되겠고...
어떻게 되는지 실제 Test는 아직 안해 보았지만...
두값이 다르다면 PAM에 적용된 /etc/security/pwquality.conf 의 minlen 값이 우선 적용된다고 하네요.
취약점 점검 툴이 어떤 값을 기준으로 점검하는지에 따라 차이가 있겠지만...
취약점 점검 툴이 /etc/login.defs의 PASS_MIN_LEN 값보다 /etc/security/pwquality.conf의 minlen 값을 체크하고 있다는건 minlen 값이 더 우선적용된다고 보기 때문이 아닐까 하는 생각도 드네요.
전산직종사자 | 약 일 년 전
답변 감사드립니다. 많은 도움이 되었습니다.
제가 알기로는 설정이 충돌하는 경우는
더 엄격한 기준 즉, 위 설정으로는 9가 우선 적용되는 것으로 압니다.
추가로 /etc/security/pwquality.conf 파일이 다양한 보안 설정이 있는 설정 파일이라
이 파일에 설정을 최적화하는게 좋습니다.
전산직종사자 | 약 일 년 전
답변 감사드립니다.