패스워드 최소사용기간 설정1 unix 서버 취약점 > 계정관리 > 패스워드 최대 사용기간 설정 1. 계정관리 1.1 패스워드 최대 사용기간 설정 U-47 (중) 1. 계정관리 > 패스워드 최대 사용기간 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최대(90일 이하) 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 보안위협 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하여 사용자 패스워드가 유출될 수 있는 확률이 증가함 참고 - 점검대상 및 판단기준 대상 SOLARIS, LI.. 2023. 1. 12. 이전 1 다음