티스토리 뷰

AIX

[AIX] 보안 정책

정짱 정뚱띵 2018.01.31 15:50
[AIX] 보안 정책

  • 로그인 정책
관련 파일 : /etc/security/login.cfg

  • 패스워드 정책
관련 파일 : /etc/security/user
default:         admin = false         su = true         daemon = true         sugroups = MYGROUP         admgroups =         tpath = nosak         umask = 27         expires = 0         logintimes =         pwdwarntime = 0         account_locked = false         loginretries = 5         histexpire = 26                                     #최근 일정 기간 전에 사용했던 비밀번호 사용금지         histsize = 20                                        #일정횟수 이전에 사용했던 비밀번호 사용금지         minage = 0                                          #비밀번호 변경 최소 기간         maxage = 8                                         #비밀번호 변경 최대 기간(주단위)         maxexpired = -1                                  #기간 내 비밀번호 미 변경시 유예기간         minalpha = 2                                      #비밀번호에 포함될 최소 알파벳 수         minother = 2         minlen = 8                                          #비밀번호 최소 길이         mindiff = 4                                         #새로운 암호에서 이전 암호에 없는 최소 문자 수         maxrepeats = 2                                 #한 문자가 암호에서 나타날 수 있는 최대 횟수         dictionlist = /usr/share/dict/words    #패스워드 금지 문자 사전         pwdchecks =         default_roles =         auth1 = SYSTEM         auth2 = NONE         rlogin = true         login = true         ttys = ALL,!RSH         SYSTEM = "compat"

  • 점검 방법
#lssec -f /etc/security/user -s [사용자] -a [Attribute]
  예) # lssec -f /etc/security/user -s default -a minlen
       default minlen=8

  • 설정 방법
#chsec -f /etc/securit/user -s default -a [Attribute] = [값]
예) # chsec -f /etc/security/user -s default -a minlen=8

  • root 계정 정책
 root 권한으로 직접 로그인을 못하게 하고, 일반 계정으로 로그인 후 su 명령을 통해서 root 권한을 얻을 수 있게 한다.

  • 관련 파일 
/etc/security/user

  • 점검 방법
# lssec -f /etc/security/user -s root -a rlogin   결과가 false 인지 점검

  • 설정 방법
  root 계정 로그인 금지 #chsec -f /etc/security/user -s root -a rlogin=false   root 계정으로 su 가능한 그룹 지정 #chsec -f /etc/security/user -s root -a su=true #chsec -f /etc/security/user -a root -a sugroups=[그룹이름]

패스워드 만료로 인하여 FTP 사용이 불가능 했었다.


'AIX' 카테고리의 다른 글

[AIX] lsvg, lspv, lslv 명령어  (0) 2018.02.20
[AIX] 보안 정책  (0) 2018.01.31
[AIX] netstat 명령어 - 포트 오픈 여부 확인 방법  (0) 2018.01.31
댓글
공지사항
«   2018/05   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Total
115,570
Today
4