티스토리 뷰
728x90
반응형
[AIX] 보안 정책
- 로그인 정책
관련 파일 : /etc/security/login.cfg
- 패스워드 정책
관련 파일 : /etc/security/user
default:
admin = false
su = true
daemon = true
sugroups = MYGROUP
admgroups =
tpath = nosak
umask = 27
expires = 0
logintimes =
pwdwarntime = 0
account_locked = false
loginretries = 5
histexpire = 26 #최근 일정 기간 전에 사용했던 비밀번호 사용금지
histsize = 20 #일정횟수 이전에 사용했던 비밀번호 사용금지
minage = 0 #비밀번호 변경 최소 기간
maxage = 8 #비밀번호 변경 최대 기간(주단위)
maxexpired = -1 #기간 내 비밀번호 미 변경시 유예기간
minalpha = 2 #비밀번호에 포함될 최소 알파벳 수
minother = 2
minlen = 8 #비밀번호 최소 길이
mindiff = 4 #새로운 암호에서 이전 암호에 없는 최소 문자 수
maxrepeats = 2 #한 문자가 암호에서 나타날 수 있는 최대 횟수
dictionlist = /usr/share/dict/words #패스워드 금지 문자 사전
pwdchecks =
default_roles =
auth1 = SYSTEM
auth2 = NONE
rlogin = true
login = true
ttys = ALL,!RSH
SYSTEM = "compat"
- 점검 방법
#lssec -f /etc/security/user -s [사용자] -a [Attribute]
예) # lssec -f /etc/security/user -s default -a minlen
default minlen=8
- 설정 방법
#chsec -f /etc/securit/user -s default -a [Attribute] = [값]
예) # chsec -f /etc/security/user -s default -a minlen=8
- root 계정 정책
root 권한으로 직접 로그인을 못하게 하고, 일반 계정으로 로그인 후 su 명령을 통해서 root 권한을 얻을 수 있게 한다.
- 관련 파일
/etc/security/user
- 점검 방법
# lssec -f /etc/security/user -s root -a rlogin
결과가 false 인지 점검
- 설정 방법
패스워드 만료로 인하여 FTP 사용이 불가능 했었다.
728x90
반응형
'AIX' 카테고리의 다른 글
| [AIX] lsvg, lspv, lslv 명령어 (0) | 2018.02.20 |
|---|---|
| [AIX] netstat 명령어 - 포트 오픈 여부 확인 방법 (0) | 2018.01.31 |
댓글
250x250
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today