계정관리

1. root 이외의 UID가 0 금지

(1) 개요

- root와 동일한 UID를 가진 계정 존재 시 root 권한으로 시스템 접근이 가능하므로 root의 UID를 가진 계정이 존재하지 않도록 확인

 

(2) 보안 설정

- /etc/passwd 파일 내 UID 확인 및 변경

ex) usermod -u 2020 admin (SunOS, LINUX, AIX)

※ admin계정의 UID를 2020으로 설정

 

ex) chuser id=2020 admin (HP-UX)

※ admin 계정의 UID를 2020으로 설정 

 

2. 패스워드 복잡성 설정

(1) 개요 

- 사용자 계정 암호를 유추하기 쉽게 설정 시, 위험이 존재

 

(2) 보안 설정

- 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정

- 영문 대문자, 영문 소문자, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이상 or 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성