[CentOS 8] pwquality를 이용한 패스워드 규칙 적용하는 방법

 

지난 포스팅에서 John the ripper를 이용한 리눅스 시스템의 패스워드를 점검하는 방법에 대해 소개드렸는데요. 이번 시간에는 pwquality를 이용하여 패스워드 규칙을 적용 후 안전한 패스워드를 사용할 수 있는 방법에 대해 소개드리겠습니다.

 

 

pwquality 소개

 

▷ CentOS 8 에서는 "pam pwquality" 모듈을 이용하여 안전한 패스워드 정책을 적용할 수 있습니다.

 

▷ "pam pwquality" 모듈은 CentOS 8에 기본으로 설치되어 있습니다. 만약 설치가 되어 있지 않다면, 아래의 명령어를 이용하여 설치가 가능합니다.

 

# libpwquality 설치
[root@localhost ~]# dnf install libpwquality

 

 

pwquality를 이용한 패스워드 규칙 적용하는 방법

 

▷ CentOS 8 에서 안전한 패스워드 규칙을 적용하기 위해서는 아래의 파일에서 설정 합니다.

 → /etc/login.defs

 → /etc/pam.d/system-auth

 → /etc/security/pwquality.conf

 

▷ login.defs 파일에서 설정은 아래와 같이 진행합니다.

 

# 패스워드 사용 기간 만료 일정 설정 (주석 해제 후 설정)
[root@localhost ~]# vi /etc/login.defs


# 패스워드 만료일 설정
PASS_MAX_DAYS 60

# 패스워드 최소 사용 일 설정
PASS_MIN_DAYS 1

# 패스워드 만료 전 경고 설정
PASS_WARN_AGE 7

 

▷ system-auth 파일에서 설정은 아래와 같이 진행합니다.

 

# 과거에 사용한 패스워드 사용 금지 갯수 설정
[root@localhost ~]# vi /etc/pam.d/system-auth


# 해당 파일 하단에 아래 내용 신규 추가 후 remember 변수 설정
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow remember=5

 

▷ pwquality.conf 파일에서 설정은 아래와 같이 진행합니다.

 

# 패스워드 세부 옵션 설정 (주석 해제 후 설정)
[root@localhost ~]# vi /etc/security/pwquality.conf


# 패스워드 최소 길이 설정
minlen = 8

# 패스워드 설정 시 대문자, 소문자, 숫자, 특수문자 조합 수 설정
minclass = 2

# 동일 문자 사용 최대 허용 문자 수 설정
maxrepeat = 2

# 동일한 타입(대소문자, 숫자, 특수문자)의 최대 허용 연속 문자 수 설정
maxclassrepeat = 4

# 소문자 최소 사용 수 설정
lcredit = -1

# 대문자 최소 사용 수 설정
ucredit = -1

# 숫자 최소 사용 수 설정
dcredit = -1

# 특수문자 최소 사용 수 설정
ocredit = -1

# 단조로운 문자열 허용 최대 길이 설정
maxsequence = 2

# 이전에 사용하던 패스워드에서 사용한 문자 허용 금지 수 설정
difok = 5

# 패스워드에 사용하지 않을 단어 리스트 작성 (예시 : test, toor, admin, 회사이름 등)
badwords = denywords1 denywords2 denywords3

 

 

 

▽ 같이 보면 더 좋은 블로그 글 ▽

[CentOS 8] John the ripper 를 이용한 패스워드 점검

위워크 직원용 패스워드 노출 사례로 본 안전한 비밀번호 사용 방법