서버 보안 지침에 따른 패스워드 정책

• 서버 보안 지침에 명시된 패스워드 관련 정책을 준수하기 위해서 계정을 관리해야 합니다.
• 다음은 지침의 주요 내용입니다:

패스워드 정책

• 최대 사용 기간: 90일
• 패스워드 조합 규칙: 대문자, 소문자, 숫자, 특수문자 중 3가지 이상 조합
• 최소 길이: 8자리 이상

현재 설정

현재 계정 관리에서는 최소 8자리 이상 비밀번호 정책만 적용되어 있습니다.

나머지 조건인 최대 90일 사용 및 패스워드 조합 규칙에 대한 설정은 추가적으로 적용해야 합니다.

이러한 패스워드 정책을 준수하여 보안을 강화하고, 서버를 안전하게 운영하기 위해 노력해야 합니다.

PAM(Pluggable Authentication Modules) 사용하여 비밀번호 8자리 이상 규제

-> 리눅스 서버 새로 생성 후 작업

비밀번호 강도와 품질을 보장하기 위한 pam_pwquality 모듈의 설정입니다.

리눅스 환경

ubuntu

NAT 네트워크 포트포워딩 규칙 추가

고정 IP 설정

• 경로상 yaml 파일 있는지 확인

  ls /etc/netplan

• 디렉토리 구조 확인

  tree /etc/netplan

• yaml 파일 내용 확인

  cat /etc/netplan/00-installer-config.yaml

yaml 파일 수정

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      addresses:
        - 10.0.2.21/24  # 변경된 고정 IP 주소
      routes:
        - to: default
          via: 10.0.2.1  # 게이트웨이
      nameservers:
        addresses:
          - 8.8.8.8
      dhcp4: false

yaml 파일 적용

sudo netplan apply

모듈 설치 → libpam-pwquality

/etc/pam.d/common-password 에 추가

password        requisite                       pam_pwquality.so  minlen=8 

8글자보다 작은 비밀번호 입력시 결과