[주요정보통신기반시설 취약점 진단] U-02(상) 패스워드 복잡성 설정
Security/KISA 주요정보통신기반시설 기술적 취약점 진단 가이드2024. 6. 3. 20:00[주요정보통신기반시설 취약점 진단] U-02(상) 패스워드 복잡성 설정

Unix 서버 취약점 분석·평가 항목1. 계정 관리(U-01 ~ U-04, U-44 ~ U-54 -> 15개) 2. 파일 및 디렉터리 관리(U-05 ~ U-18, U-55 ~ U-59 -> 19개) 3. 서비스 관리(U-19 ~ U-41, U-60 ~ U-71 -> 35개) 4. 패치 관리(U-42 -> 1개) 5. 로그 관리(U-43, U-72 -> 2개) 1. 취약점 개요1) 점검 내용시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검2) 점검 목적패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함3) 보안 위협복잡성 설정이 되어있지 않은 패스워드는 ..

image