찾다
운영 및 유지보수리눅스 운영 및 유지 관리Linux에서 강력한 비밀번호 정책을 설정하는 방법

Linux에서 강력한 비밀번호 정책을 설정하는 방법

王林
王林
Jul 05, 2023 pm 06:37 PM
리눅스 비밀번호 정책

Linux에서 강력한 비밀번호 정책을 설정하는 방법

인용문:
정보화 시대에는 개인 및 기업의 민감한 정보를 보호하는 것이 중요합니다. 비밀번호는 가장 일반적으로 사용되는 인증 방법 중 하나입니다.
Linux 시스템에서는 컴퓨터와 데이터의 보안을 보호하기 위해 강력한 비밀번호 정책을 설정하여 계정 비밀번호의 보안을 강화할 수 있습니다.
이 글에서는 Linux에서 강력한 비밀번호 정책을 설정하는 방법을 소개하고 관련 코드 예제를 첨부합니다.

  1. 비밀번호 정책 파일 수정
    먼저 비밀번호 정책 파일 /etc/login.defs를 편집해야 합니다. 이 파일에는 계정 비밀번호와 관련된 다양한 구성 옵션이 포함되어 있습니다.
    텍스트 편집기로 파일을 열고 다음 줄을 찾으세요:

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0 전체 샘플 코드: 

sudo vi /etc/login.defs
  1. 비밀번호 유효 기간 설정
    비밀번호 정책 파일에서 PASS_MAX_DAYS를 수정하여 비밀번호 유효 기간을 설정하세요. 매개변수. 90일과 같이 더 작은 값으로 수정하세요.
    샘플 코드: 
# 设置密码有效期为90天
PASS_MAX_DAYS   90
  1. 최소 비밀번호 사용 기간 설정
    비밀번호 정책 파일에서 마찬가지로 PASS_MIN_DAYS 매개변수를 수정하여 최소 비밀번호 사용 기간을 설정하세요.
    이는 사용자가 비밀번호를 변경한 후 며칠 후에 비밀번호를 다시 변경해야 함을 의미합니다. 더 큰 값을 설정하면 사용자가 비밀번호를 자주 변경하는 것을 방지할 수 있습니다.
    샘플 코드: 
# 设置密码最小使用期限为7天
PASS_MIN_DAYS   7
  1. 최소 비밀번호 길이 설정
    비밀번호 길이는 중요한 보안 요소입니다. 비밀번호 정책 파일에서 PASS_MIN_LEN 매개변수를 수정하여 최소 비밀번호 길이를 설정할 수 있습니다.
    8자 이상으로 설정하는 것을 권장합니다.
    샘플 코드: 
# 设置密码最小长度为8位
PASS_MIN_LEN   8
  1. 비밀번호 강도 확인 정책 설정
    사용자가 특정 강도의 비밀번호를 선택할 수 있도록 허용하는 것도 효과적인 보안 방법입니다. Linux에서는 pam_cracklib 모듈을 설치하고 구성하여 비밀번호 강도 검사를 구현할 수 있습니다.
    먼저 모듈을 설치해야 합니다: 
sudo apt-get install libpam-cracklib

그런 다음 pam 구성 파일 /etc/pam.d/common-password를 편집하고 파일에 다음 줄을 추가해야 합니다. 

# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3

여기에서 매개변수 재시도 사용자가 취약한 비밀번호를 입력할 때 시스템에서 사용자에게 비밀번호 재입력을 요구하는 횟수를 의미합니다.
minlen 매개변수는 최소 비밀번호 길이를 나타내며, 앞서 설정한 PASS_MIN_LEN과 동일하게 설정하는 것을 권장합니다.
difok 매개변수는 비밀번호에 최소한 몇 개의 문자가 포함되어야 하는지를 나타냅니다.

  1. 사용자에게 복잡한 비밀번호를 사용하도록 강요
    사용자가 강력한 비밀번호를 생성하도록 하기 위해 비밀번호 필수 라인의 dcredit, ucredit, lcredit 및 ocredit 매개변수를 설정하여 사용자에게 복잡한 비밀번호를 사용하도록 강제할 수 있습니다.
    이 매개변수는 각각 숫자, 대문자, 소문자 및 특수 문자에 해당합니다.
    다음은 샘플 코드입니다.
# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
  1. 비밀번호 만료 경고 기간 수정
    비밀번호 정책 파일에서 PASS_WARN_AGE 매개변수를 수정하여 비밀번호가 만료되기 전 경고 기간을 설정할 수 있습니다.
    사용자에게 사전에 비밀번호 변경을 알리도록 적절한 값으로 설정하세요.
    샘플 코드: 
# 设置密码过期前的警告期限为7天
PASS_WARN_AGE  7
  1. 강제 비밀번호 변경
    마지막으로 chage 명령을 사용하여 사용자가 다음에 로그인할 때 비밀번호를 강제로 변경하도록 할 수 있습니다.
    샘플 코드: 
# 强制用户在下次登录时修改密码
sudo chage -d 0 username

요약:
Linux 시스템의 비밀번호 정책을 적절하게 조정하고 최적화함으로써 계정 비밀번호의 보안을 강화할 수 있습니다.
위에 소개된 단계에는 비밀번호 유효 기간, 최소 사용 기간 및 길이 수정, 비밀번호 강도 확인 정책 설정, 비밀번호 강제 변경 등이 포함됩니다.
다음 단계를 따르고 실제 상황에 따라 적절하게 조정함으로써 비밀번호의 보안을 강화하고 시스템과 데이터의 보안을 효과적으로 보호할 수 있습니다.

참고 자료:

  1. https://www.tecmint.com/securing-linux-desktops-by-strengthening-passwords/
  2. https://linuxize.com/post/how-to-disable-password-expiration -in-linux/

위 내용은 Linux에서 강력한 비밀번호 정책을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
관련 기사
Debian Readdir의 권한 설정은 무엇입니까?Debian Readdir의 권한 설정은 무엇입니까?Apr 13, 2025 am 08:42 AM

데비안 시스템에서는 readdir 함수가 디렉토리의 내용을 나열하는 데 사용됩니다. ReadDir 자체가 파일 시스템 권한을 직접 처리하지는 않지만 디렉토리의 권한은 성공적으로 읽을 수 있는지 직접 영향을 미칩니다. 주요 권한 : 읽기 권한 (R) : ReadDir는 디렉토리에서 작업하기 위해 읽기 권한을 요구합니다. 읽기 허가가 누락되면 readdir가 실패합니다. chmodo rdirectory_name과 같은 명령을 사용합니다 (다른 사용자에 대한 읽기 권한 추가). 실행 권한 (x) : 읽기 권한이 있더라도 실행 권한이없는 경우 디렉토리를 입력 할 수 없으며 ReadDir도 실패합니다. Chmodo xdirector 사용

Debian Readdir의 사용자 인터페이스가 친절합니까?Debian Readdir의 사용자 인터페이스가 친절합니까?Apr 13, 2025 am 08:39 AM

데비안 시스템의 readdir 함수는 사용자 인터페이스 구성 요소가 아니라 디렉토리의 내용을 읽는 데 사용되는 기본 시스템 호출입니다. 일반적으로 파일 시스템 작업의 일부로 C 프로그램에서 호출됩니다. readdir는 파일 이름과 같은 디렉토리 항목 정보를 포함하는 Dirent 구조에 대한 포인터를 반환합니다. READDIR의 사용자 경험은 사용 방법과 상위 수준의 응용 프로그램의 설계에 따라 다릅니다. 명령 줄 도구 : 데비안 시스템에서 많은 명령 줄 도구 (예 : LS 및 찾기)는 readDir를 사용하여 디렉토리 브라우징 기능을 구현합니다. 이러한 도구에는 일반적으로 우수한 명령 줄 인터페이스가있어 사용자가 간결한 지침 및 옵션을 통해 파일을 목록, 찾기 및 관리 할 수 ​​있습니다.

Tomcat 로그에서 스레드 상태를 보는 방법Tomcat 로그에서 스레드 상태를 보는 방법Apr 13, 2025 am 08:36 AM

Tomcat 로그에서 스레드 상태를 보려면 다음 방법을 사용할 수 있습니다. TomcatmanagerWeb 인터페이스 : 브라우저에 Tomcat (일반적으로 http : // localhost : 8080/manager)의 관리 주소를 입력하고 로그인 한 후 JMX 모니터링 도구를 사용하여 Tomcat의 MBEAN Server를 사용하여 MBEAN의 MBEAN의 MBEN 모니터를 사용합니다. 스레드 풀. jconsole에서 선택하십시오

데비안 아파치 로그 레벨을 설정하는 방법데비안 아파치 로그 레벨을 설정하는 방법Apr 13, 2025 am 08:33 AM

이 기사에서는 데비안 시스템에서 Apacheweb 서버의 로깅 레벨을 조정하는 방법에 대해 설명합니다. 구성 파일을 수정하면 Apache가 기록한 로그 정보 수준을 제어 할 수 있습니다. 메소드 1 : 구성 파일을 찾으려면 기본 구성 파일을 수정합니다. 구성 파일 : APACHE2.X의 구성 파일은 일반적으로/etc/apache2/디렉토리에 있습니다. 파일 이름은 설치 방법에 따라 apache2.conf 또는 httpd.conf 일 수 있습니다. 구성 파일 편집 : 텍스트 편집기 (예 : Nano)를 사용하여 루트 권한이있는 구성 파일 열기 : sudonano/etc/apache2/apache2.conf

데비안 아파치 로그에서 특정 IP를 찾는 방법데비안 아파치 로그에서 특정 IP를 찾는 방법Apr 13, 2025 am 08:30 AM

데비안 시스템에서 Apache의 액세스 로그 및 오류 로그는 일반적으로/var/log/apache2/디렉토리에 저장됩니다. 이 기사에서는 명령 줄 도구를 사용하여 특정 IP 주소에 대한 로깅을 찾는 방법을 안내합니다. 터미널 열기 : 데비안 시스템 터미널을 시작하십시오. Apache Log Directory를 입력하십시오 : CD 명령을 사용하여 Apache 로그 디렉토리로 이동하십시오 : CD/var/log/apache2/특정 IP 주소 찾기 : GREP 명령을 사용하여 특정 IP 주소를 검색하십시오. 예를 들어 IP 주소에 대한 액세스 레코드 192.168.1.100에 대한 액세스 레코드를 찾으려면 다음 명령을 실행하십시오. Grep'192.168.1.100

Debian Readdir의 오류 처리 메커니즘은 무엇입니까?Debian Readdir의 오류 처리 메커니즘은 무엇입니까?Apr 13, 2025 am 08:27 AM

데비안 시스템에서 readdir 함수는 디렉토리의 내용을 가로 지르는 데 사용됩니다. 그러나 대상 디렉토리가 존재하지 않거나 권한이 충분하지 않은 것과 같은 여러 가지 이유로 readdir 작업이 실패 할 수 있습니다. 효과적인 오류 처리는 프로그램의 견고성을 보장하기 위해 중요합니다. 다음 방법은 readDir 함수의 가능한 오류를 처리하는 데 도움이 될 수 있습니다. 방법 1 : 리턴 값 확인 readdir 함수가 성공하면 디렉토리 항목 정보가 포함 된 Dirent 구조에 대한 포인터를 반환하십시오. 실패시 Null을 반환합니다. 따라서 반환 값을 확인하십시오.#포함#포함#포함#포함#includintmain () {struct

데비안에 대한 Gitlab의 플러그인 개발 안내서데비안에 대한 Gitlab의 플러그인 개발 안내서Apr 13, 2025 am 08:24 AM

데비안에서 gitlab 플러그인을 개발하려면 몇 가지 특정 단계와 지식이 필요합니다. 다음은이 과정을 시작하는 데 도움이되는 기본 안내서입니다. Gitlab을 먼저 설치하려면 Debian 시스템에 Gitlab을 설치해야합니다. Gitlab의 공식 설치 매뉴얼을 참조 할 수 있습니다. API 액세스 토큰을 얻으십시오 API 통합을 수행하기 전에 Gitlab의 API 액세스 토큰을 먼저 가져와야합니다. Gitlab 대시 보드를 열고 사용자 설정에서 "AccessTokens"옵션을 찾은 다음 새 액세스 토큰을 생성하십시오. 생성됩니다

데비안 아파치 로그에서 404 오류를 찾는 방법데비안 아파치 로그에서 404 오류를 찾는 방법Apr 13, 2025 am 08:21 AM

데비안 시스템에서 Apache의 액세스 로그 및 오류 로그는 일반적으로/var/log/apache2/디렉토리에 저장됩니다. 404 오류를 신속하게 찾으려면 GREP 명령을 사용하여 액세스 로그 (일반적으로 Access.Log)에서 "404"상태 코드를 검색 할 수 있습니다. 터미널을 열고 다음 명령을 실행하십시오. grep'404 '/var/log/apache2/access.log이 명령은 액세스 로그에 "404"(공간 참고)를 포함하는 줄을 찾습니다.이 명령은 404 오류를 나타냅니다. 특정 기간에 404 오류를 찾아야합니까? 조합으로 awk 및 grep 명령을 사용할 수 있습니다 : 예제

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전ByDDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

mPDF

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.

SecList

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

에디트플러스 중국어 크랙 버전

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

SublimeText3 Linux 새 버전

SublimeText3 Linux 새 버전

SublimeText3 Linux 최신 버전

Dreamweaver Mac版

Dreamweaver Mac版

시각적 웹 개발 도구

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7480
15
Cakephp 튜토리얼
1377
52
Steam의 계정 이름 형식은 무엇입니까?
77
11
Win11 활성화 키 영구
51
19
NYT 연결 힌트와 답변
19
33
더보기