패스워드 유효성 검증
로그인 실패 5 계정 잠금 5분
#vi /etc/pam.d/common-auth
16번째줄 삽입
auth required pam_tally2.so file=/var/log/tallylog deny=5 even_deny_root unlock_time=300
#vi /etc/pam.d/common-account
16 줄에 삽입
account required pam_tally2.so
패스워드 만료 모듈 설치
#apt-get -y install libpam-pwquality
패스워드 만료 모듈의 경우에는 사용자를 새로 만들때만 영향을 줍니다.
따라서 기존유저에 적용시에는 명령어로 지정해주어야 합니다.
패스워드 사용가능 최대 기간
#chage -m (days) (user)
PASS_MAX_DAYS 180
패스워드 사용가능 최소 기간
#chage -m (days) (user)
PASS_MIN_DAYS 2
패스워드 만료전 경고 일수
#chage -W (days) (user)
PASS_WARN_AGE 7
패스워드 사용시간 제한
#vi /etc/login.defs
PASS_MAX_DAYS 180
#vi /etc/pam.d/common-password
password requisite pam_pwquality.so retry=3 minlen=10 minclass=3
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 remember=2
remember=2 2회 동안 동일한 비밀번호 생성 금지
minlen=10 비밀번호 길이 생성 제한 10자 이상으로
minclass=3 새비밀번호에 필요한 문자 클래스 수 제한 (종류 ⇒ 대문자 / 소문자 / 숫자 / 기타)
참조 URL
https://www.server-world.info/en/note?os=Ubuntu_16.04&p=password
isms 기준에 맞춘 ubuntu 16.04 ssh 패스워드 유효성 설정입니다.
