계정잠금 임계값 설정1 unix 서버 취약점 계정잠금 임계값 설정 점검내용 시스템 정책에 사용자 로그인 실패 임계값이 설정되어 있는지 점검 점검목적 시스템 정책에 사용자 로그인 실패 임계값이 설정되어 있는지 점검하여 비 인가자의 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등)으로 인한 비밀번호 노출 공격을 무력화하기 위함 보안위협 로그인 실패 임계값이 설정되어 있지 않을 경우 반복되는 로그인 시도에 대한 차단이 이루어지지 않아 각종 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등)에 취약하여 비인가자에게 사용자계정 패스워드를 유출당할 수 있음 참고 ※ 사용자 로그인 실패 임계 값: 시스템에 로그인 시 몇 번의 로그인 실패에 로그인을 차단할 것인지 결정하는 값 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단 기준 양호 : 계정 잠금 임계.. 2023. 1. 2. 이전 1 다음