English

◀◁ 뒤로 취약점ID 14104 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 해당 시스템은 패스워드 생성의 복잡성이 권고사항에 적합하지 않다. 사용자 계정(root 및 일반 계정 모두 해당) 암호를 유추하기 쉽게 설정할 경우 비인가자의 시스템 접근을 허용하게 하는 위험이 존재한다. 여러 문자를 혼합한 8자리 이상의 암호를 사용하게 하여 패스워드 복잡성을 높이면 비인가자에 의해 발생하는 침입 공격 발생률을 낮출 수 있다. * 영향을 받는 플랫폼: UNIX, Linux 해결책 다음과 같이 조치하여 패스워드 복잡성을 높일 수 있다. *Solaris 1. vi 편집기를 이용하여 "/etc/default/passwd" 파일을 연 후 2. 아래와 같이 설정옵션 수정 또는 설정옵션 신규 삽입 설정옵션 - PASSLENGTH = 패스워드 최소길이(8자리 이상 설정) MINDIGHT = 숫자의 최소 개수(1 설정) MINLOWER = 알파벳 소문자의 최소 개수(1 설정) MINSPECIAL = 특수문자의 최소 개수(1 설정) *Linux 1. vi 편집기를 이용하여 "/etc/pam.d/system-auth" 파일을 연 후 2. 아래와 같이 설정옵션 수정 또는 설정옵션 신규 삽입 설정옵션 - minlen = 패스워드 최소길이(8자리 이상 설정) dcredit = 숫자 입력 검증값(-1 설정) ocredit = 특수문자 입력 검증값(-1 설정) lcredit = 소문자 입력 검증값(-1 설정) *AIX 1. vi 편집기를 이용하여 "/etc/security/user" 파일을 연 후 2. 아래와 같이 설정옵션 수정 또는 설정옵션 신규 삽입 설정옵션 - minlen = 패스워드 최소길이(8자리 이상 설정) minalpha = 최소한의 알파벳 수(4이상 설정) minother = 최소한의 특수문자 수(2이상 설정) *HP 트러스트 모드 SAM -> Auditing and Security -> System Security Policies -> Password Format Policies [Allow Null Password] : 체크되지 않음 [Use Restriction Rules] : 체크 됨 일반모드 1. vi 편집기를 이용하여 "/tcb/files/auth/system/default" 파일을 연 후 2. 아래와 같이 설정옵션 수정 또는 설정옵션 신규 삽입 설정옵션 - MIN_PASSWORD_LENGTH = 패스워드 최소길이(8자리 이상 설정) PASSWORD_MIN_LOWER_CASE_CHARS = 알파벳 소문자의 최소 개수(1 설정) PASSWORD_MIN_DIGIT_CHARS = 숫자의 최소 개수(1 설정) PASSWORD_MIN_SPECIAL_CHARS = 특수문자의 최소 개수(1 설정) 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)