RedHat Linux 서버에서 보안 검사를 실행한 결과 다음과 같은 취약점을 발견했습니다.
시스템 기본 최소 비밀번호 길이 또는 비밀번호 복잡성 규칙이 올바르지 않습니다. 최소 비밀번호 길이는 8로 설정되어야 합니다. pam_cracklib.so, pam_pwquality.so 또는 pam_passwdqc.so를 통해 설정해야 합니다.
/etc/pam.d/system-auth에서 다음 줄을 설정했습니다.
password requisite pam_cracklib.so try_first_pass retry=5 minlength=8
하지만 어떻게 든 여전히 같은 버그가 발생합니다. 파일에 어떤 매개변수가 누락되었는지 모르겠습니다.
답변1
이것매뉴얼 페이지pam_cracklib모듈에서 허용하는 옵션을 나열합니다. 그중에서 당신은 다음을 찾고 있을 것입니다:
minlen=N
새 비밀번호에 허용되는 최소 크기
약어 철자법에 주의하십시오. it's minlen, not 입니다 minlength. minlength모듈이 이를 인식하지 못하는 경우 오류 메시지가 기록될 수도 있고 기록되지 않을 수도 있습니다. (알 수 없는 옵션이 주어지면 모듈이 실패해야 한다고 말할 수도 있습니다.)
예를 들어 대문자와 숫자가 포함된 비밀번호에 소위 "크레딧"을 부여하는 것은 minlength정확하지 않습니다 . , 및 에 대한 설명서를 pam_cracklib주의 깊게 확인하십시오 .ucreditlcreditocreditdcredit
또한 유사한 구성을 구성한 후 실제 동작을 테스트하는 것이 좋습니다.