보안기사 - UNIX/Linux 서버 취약점
계정 관리 root 이외의 UID가 0 금지 /etc/passwd 파일 내 UID 확인 패스워드 복잡성 설정 부적절한 패스워드 유형 사전에 나오는 단어나 이들의 조합 길이가 너무 짧거나 공백(NULL)인 패스워드 키보드 자판의 일련순 (asdf, qwer, 1234) 사용자 계정 정보에서 유추 가능한 단어 (사용자 이름, 지역, 회사, 부서명, 전화번호) 패스워드 관리 방법 영어 대/소문자, 숫자, 특수문자 조합 2종류 이상 조합, 최소 10자리 이상 또는 3종류 이상 조합, 최소 8자리 이상 자주 변경 패스워드 최소 길이 설정 OS 점검 파일 위치 및 방법 SOLARIS /etc/default/passwd 파일 PASSLENGTH=8 LINUX /etc/login.defs 파일 PASS_MIN_LEN ..