보안설정을 아래와 같이 OS 별로 추가해야 한다

OS 계정의 보안성 강화에 도움이 되며 보안감사대비하여 설정해 놓으면 좋을거 같다

 

HPUX

1 User Aging설정 (패스워드 복잡도및 사용기간)

grep -v ^# /etc/default/security

 

#실행하여 없는 부분만 추가

AUTH_MAXTRIES=5  #로그인 실패시 계정 잠금 횟수

MIN_PASSWORDLENGTH=12 #패 스워드 최소 문자 길이

PASSWORD_MIN_UPPER_CASE_CHARS=1 #패스워드 최소 대문자 수

PASSWORD_MIN_LOWER_CASE_CHARS=1 #패스워드 최소 소문자 수

PASSWORD_MIN_DIGIT_CHARS=1 #패스워드 최소 숫자 수

PASSWORD_MIN_SPECIAL_CHARS=1 #패스워드 최소 특수문자 수

PASSWORD_MAXDAYS=90 #패 스워드 최대 사용기간

PASSWORD_MINDAYS=1 #패 스워드 최소 사용기간 설정

UMASK=0022

 

 

2, root 계정 원격 접속 제한

cat /etc/securetty 아래 내용이 있는지 확인 하고 없으면 추가

console

 

 

3. 계정잠금 임계값(Trusted Mode 일 경우만 아래 설정요)

(Trusted Mode로 전환한 후 잠금 정책 적용,  /etc/tsconvert [-r])

 

vi /tob/files/auth/system/deault

u_maxtres#5

 

 

LINUX

1 계정잠금임계값설정

vi /etc/pam. d/system-auth #아래구문 추가 및 수정

 

auth reauired /lib/security/pam_tally.so dany=5 unlock_time=120 no_magic_root

account required lib/security/pan_tally.so no_magic_root reset

password requisite lib/security/pam_cracklib.so try_first_pass retry=3 minlen=12 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1