안녕하세요. 주식회사 서버몬 입니다.
오늘은 Linux 계열의 OS에서 취약점 점검 항목 중에 포함되어 있는 설정들에 대해서 알아보도록 하겠습니다.
이는, KISA (한국인터넷진흥원) 의 기준에 맞춰 진행하는 보안설정 항목들입니다.
(주요정보통신 기반시설 취약점 진단)
앞서 알아봤던 내용들도 같이 확인 하시면 좋을 것 같습니다.
https://servermon.tistory.com/457
[Linux] SSH 보안설정 #1 (SSH root접속 제한, SSH 포트 변경)
안녕하세요. 주식회사 서버몬 입니다. 오늘은 Linux 계열의 OS에서 취약점 점검 시 기본 바탕이 되는 설정들에 대해서 알아보도록 하겠습니다. 이는, KISA (한국인터넷진흥원) 의 기준에 맞춰 진행
servermon.tistory.com
https://servermon.tistory.com/467
[Linux] SSH 보안설정 #2 (SSH 접속 경고메세지 설정)
안녕하세요. 주식회사 서버몬 입니다. 오늘은 Linux 계열의 OS에서 취약점 점검 항목 중에 포함되어 있는 설정들에 대해서 알아보도록 하겠습니다. 이는, KISA (한국인터넷진흥원) 의 기준에 맞춰
servermon.tistory.com
이번 포스팅에서는 아래와 같은 항목을 알아보겠습니다.
1) 패스워드 정책 설정 (복잡성과 사용 기간 등)
2) SSH 세션 타임 아웃 설정
1. 계정 패스워드 정책 설정 #1
1) 패스워드 정책 설정을 위해 vi /etc/login.defs 를 입력하여 설정에 진입합니다.
2) 25~28 항의 내용을 수정 하도록 합니다. 기본 설정은 아래와 같습니다.
- PASS_MAX_DAYS = 패스워드 최대 사용 기간. 해당 일자가 지나면 변경해야 함.
- PASS_MIN_DAYS = 패스워드 최소 사용 기간. 1일 이상으로 설정 하도록 함.
- PASS_MIN_LEN = 패스워드 최소 사용 길이. 보통 8이상으로 설정 하도록 함.
- PASS_WARN_AGE = 패스워드 변경 경고 출력 기간. 변경 전 알림을 보여줌.
3) 해당 항목들을 설정 합니다.
2. 계정 패스워드 정책 설정 #2
1) 패스워드 정책 설정을 위해 vi /etc/security/pwquality.conf 를 입력하여 설정에 진입합니다.
2) 아래 표시한 부분들을 수정 하도록 합니다. 기본 설정은 모두 비활성화 상태 입니다.
- minlen = 패스워드 최소 길이
- minclass = 각기 다른 문자의 조합 수. 4로 설정했을 경우 숫자, 대문자, 소문자, 특수문자가 모두 포함.
0일 경우 설정하지 않음
- maxrepeat = 연속으로 같은 문자의 사용 허용. 2로 되어있을 경우 같은 문자는 2자까지만 허용
- maxclassrepeat = 연속으로 같은 종류의 문자 사용 허용. 숫자, 영문자 등을 연속으로 사용하지 못하게 함.
3) 해당 항목들을 설정 합니다.
3. 세션 타임아웃 설정
1) 세션 타임아웃 설정을 위해 vi /etc/profile 를 입력하여 설정에 진입합니다.
2) 해당 파일 최하단에 export TMOUT=300 (초단위) 를 추가한 뒤 저장 합니다.
3) source /etc/profile 명령어를 통해 바로 적용 시켜줍니다.
echo $TMOUT 명령어를 통해 현재 설정 된 타임아웃 시간을 확인할 수 있습니다.
4) 타임아웃 설정 후 설정된 시간동안 아무런 입력이 없으면 자동으로 세션 연결이 해제 됩니다.
이렇게 계정의 패스워드 설정과 세션 타임에 대해서 알아보았습니다.
감사합니다.
HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~
제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.
서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.
서버몬/서버몬기술지원/스위치/스위치 기술지원비(비용)/스위치 설치비/방화벽/방화벽 기술지원비(비용)/방화벽 설치비/랙/랙(RACK) 기술지원비(비용)/랙(RACK) 설치비/KVM/KVM 기술지원비(비용)/KVM 설치비/스토리지/스토리지 기술지원비(비용)/스토리지 설치비/스토리지 랙마운트비용/스토리지 장애조치비용/서버/서버 기술지원비(비용)/서버 설치비/서버 랙마운트비용/서버 장애조치비용/윈도우서버/윈도우즈 기술지원비(비용)/윈도우즈 설치비/리욱스/Linux/리눅스 기술지원비(비용)/리눅스 설치비/DB/데이터베이스/MySQL 기술지원비(비용)/MySQL 설치비/MSSQL 기술지원비(비용)/MSSQL 설치비/백업 기술지원비(비용)/HPE서버비용/HPE/DL20/DL20GEN10/ML30/ML30GEN10/ML360/ML350GEN10/DL360/DL360Gen10/DL380/DL380Gen10/LENOVO서버/레노보서버/델서버/델서버비용/DELLR540/DELLR750/HP서버/서버엔지니어/서버기술지원/서버디스크장애처리/방화벽/방화벽엔지니어/APC UPS/UPS/UPS설치/UPS기술지원/UPS납품/서버렉마운트/HPE Service Pack for Proliant/HPE SPP/SPP/Intelligent Provisioning/시놀로지나스/나스기술지원/SYNOLOGY/SYNOLOGY나스/시놀로지DS918/시놀로지하이퍼백업/HYPER BACKUP/시놀로지HyperBackup/시놀로지나스백업/서버백업/서버트러블슈팅/리눅스트러블슈팅/보안솔루션/시큐어디스크/인터넷디스크/이스트소프트/알약/카스퍼스키/ESTSOFT/V3/안랩/소포스/SOPHOS/카보나이트/더블테이크/이중화솔루션/HA솔루션/Windows서버설치/왼도우서버설치/윈도우서버2019/윈도우서버2016/MSSQL/MYSQL/디포그랙/DEFOG랙/디포그랙가격/EDFOG랙가격/RMS랙/서버납품/랙납품설치/랙설치/나스설치지원/스토리지납품설치/윈도우서버트러블슈팅/리눅스서버트러블슈팅/HPE서버펌웨어/HP서버펌웨어/HPE서버/FIRMWARE/DELL서버펌웨어/델서버펌웨어업데이트/레노보서버펌웨어/LENOVO펌웨어업데이트/HPE서버드라이버설치/HPE서버구매/DELL서버구매/LENOVO서버구매/보안솔루션구매/이중화솔루션구매/보안솔루션설치/이중화솔루션설치/HPE서버가격비교/DELL서버가격비교/LENOVO서버가격비교/HPE서버가격비교견적/DELL서버가격비교견적/LENOVO서버가격비교견적/HPE서버견적/DELL서버견적/LENOVO서버견적/HPE서버디스크교체/DELL서버디스크교체/LENOVO서버디스크교체/HPE서버RAID컨트롤러/HPE서버RAID컨트롤러/DELL서버RAID컨트롤러/LENOVO서버RAID컨트롤러/HP서버하드디스크/HPE서버하드디스크구매/DELL서버하드디스크구매/LENOVO서버하드디스크구매/HPE서버SAS하드디스크/DELL서버SAS하드디스크/LENONO서버SAS하드디스크/HPE서버메모리/DELL서버메모리/LENOVO서버메모리/HP서버메모리/HPE서버CPU/DELL서버CPU/LENOVO서버CPU/서버CPU/서버메모리/서버MEMORY/ECC메모리/서버용메모리/서버용하드디스크/서버용그래픽카드/쿼드로P400/QUADRO그래픽카드/QUADRO/우분투설치/서버보안/네트워크장비/네트워크스위치/L2스위치/L3스위치/OS설치/서버OS설치/리눅스서버설치/우분투설치/페도라설치/레드헷설치/RHEL설치/워크스테이션/서버/hp워크스테이션/서버컴퓨터/델워크스테이션/hp서버/미니서버랙/중고서버/hpz4/dell워크스테이션/서버pc/hpz4g4/중고워크스테이션/hpz440/레노버p620/서버용컴퓨터/델서버/레노버워크스테이션/hpz420/dell서버
'설치 및 기술 자료 > Linux' 카테고리의 다른 글
| [Linux] SSH 보안설정 #4 (su 권한 설정, 계정 잠금 임계값 설정) (0) | 2022.12.04 |
|---|---|
| [Linux] Centos7 nfs 서버 마운트 , 데이터 동기화 (0) | 2022.11.24 |
| [Linux] Rocky Linux Apache Tomcat10 설치 (0) | 2022.10.24 |
| [Linux] SSH 보안설정 #2 (SSH 접속 경고메세지 설정) (0) | 2022.10.23 |
| [Linux(MariaDB)] Mariabackup 유틸리티를 이용한 물리적 온라인 백업 (0) | 2022.10.11 |
댓글