[U-47 (중)] 1. 계정관리 > 1.8 패스워드 최대 사용기간 설정

 

 

 

점검내용

 

시스템 정책에 패스워드 최대(90일 이하) 사용기간 설정이 적용되어 있는지 점검

 

 

점검목적

 

패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함

 

 

보안위협

 

패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작 위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하여 사용자 패스워드가 유출될 수 있는 확률이 증가함

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

■ 판단기준

• 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우
• 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우

■  조치방법 : 패스워드 정책 설정파일을 수정하여 패스워드 최대 사용기간을 90일(12주)로 설정

 

 

점검 및 조치 사례

 

OS별 점검 파일 위치 및 점검 방법
SOLARIS	#cat /etc/default/passwd MAXWEEKS=12
LINUX	#cat /etc/login.defs PASS_MAX_DAYS 90
AIX	#cat /etc/security/user maxage=12
HP-UX	#cat /etc/default/security PASSWORD_MAXDAYS=90
위에 제시한 설정이 해당 파일에 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함

 

 

■ SOLARIS

• Step 1) vi 편집기를 이용하여 “/etc/default/passwd” 파일 열기
• Step 2) 아래와 같이 수정 또는, 신규 삽입
  • (수정 전) MAXWEEKS=
  • (수정 후) MAXWEEKS=12 (단위: 주)

 

■ LINUX

• Step 1) vi 편집기를 이용하여 “/etc/login.defs” 파일 열기
• Step 2) 아래와 같이 수정 또는, 신규 삽입
  • (수정 전) PASS_MAX_DAYS 99999
  • (수정 후) PASS_MAX_DAYS 90 (단위: 일)

 

■  AIX

• Step 1) vi 편집기를 이용하여 “/etc/security/user” 파일 열기
• Step 2) default: 부분을 아래와 같이 수정 또는, 신규 삽입
  • (수정 전) maxage=0
  • (수정 후) maxage=12 (단위: 주)

 

■ HP-UX

• Step 1) vi 편집기를 이용하여 “/etc/default/security” 파일 열기
• Step 2) 아래와 같이 수정 또는, 신규 삽입
  • (수정 전) PASSWORD_MAXDAYS=99999
  • (수정 후) PASSWORD_MAXDAYS=90 (단위: 일)

 

조치 시 영향

 

• 일반적인 경우 영향 없음

 

 

---

 

 

실습

 

• vi 편집기를 이용하여 “/etc/login.defs” 파일 열기
  • 패스워드 최대 사용기간(99999)이 90일 이하로 설정되어 있지 않음 => 취약

 

• 아래와 같이 수정 또는 신규 삽입
  • (수정 전) PASS_MAX_DAYS 99999 --> (수정 후) PASS_MAX-DAYS 90

 

 

진단결과

 

취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우