1.사용자 계정 관리
사용자 계정의 보안을 위협하는 유형은 무차별 대입공격(사전대입 공격)과 시스템계정의 유출,파일 및 디렉터리의 변조와 유출로 나뉜다.
아래와 같이 계정을 만들어 보자
(-m을 사용해야 ( home/계정명 )이 생성이 된다.)
위의 이미지와 같이 sudo passwd -S user_test명령어를 입력하면 user_test에 P와 같은 메시지를 볼수 있다.
(P:비밀번호가 설정되어있는 상태 ,L:비밀번호가 잠겨있는상태)
만약 해당 사용자의 계정을 잠가버리고 싶을 경우 sudo usermod -L <계정명>을 이용하여 잠그면 된다.
잠금을 해제할 경우에는 sudo usermod -U <계정명>을 입력하면 된다.
2.사용자 로그인 제한
아래와 같이 서비스 관리용으로 사용하는 계정들은 셸코드 마지막 부분이 /sbin/nologin으로 되어있는것을 확인할수 있다.
(nologin으로 되어있는 부분은 로그인이 불가능한 계정)
위의 nologin처럼 해당 계정의 로그인을 제한하려면 아래의 명령어를 입력하여 변경해준다.
[k@k-Virtualbox]sudo usermod -s /usr/sbin/nologin test-user
로그인시 This account is currently not available메시지가 발생한다.
3.비밀번호 정책 설정
계정의 비밀번호 정책은 /etc/login.defs파일에서 설정할수 있다.
| 비밀번호정책 | 설명 |
| PASS_MAX_DAYS | 비밀번호의 최대 유효기간 |
| PASS_MIN_DAYS | 비밀번호 변경 후 다시 변경할 때까지 필요한 최소일 |
| PASS_MIN_LEN | 비밀번호의 최소 길이설정 |
| PASS_WARN_AGE | 비밀번호 만료일 이전 경고 표시일 |
'SERVER > ubuntu' 카테고리의 다른 글
| [리눅스시스템 보안]웹서버 구축 및 취약점을 통한 해킹2 (0) | 2024.07.06 |
|---|---|
| [리눅스시스템 보안]웹서버 구축 및 취약점을 통한 해킹 (0) | 2024.06.30 |
| [리눅스시스템보안]PAM으로 사용자 계정 보안 (0) | 2024.06.23 |
| [리눅스시스템보안]방화벽 (0) | 2024.06.23 |
| [리눅스 시스템 보안] GRUB (0) | 2024.06.16 |