윈도우 리눅스 불필요한계정관리
- IT
- 2022. 9. 2.
완벽한 불필요한 계정 관리를 하는 것은 현실적으로 힘듭니다. 계정을 만들 때에는 그에 맞는 용도로 만들어 두었기 때문에 불필요한계정을 제거할 때의 영향도를 완벽히 파악하기란 어렵습니다.
그래서 계정관리는 취약점 점검 측면에서도 필요한 경우에는 왜 필요한지만 소명하고, 대신 정책으로 패스워드 관리 등으로 계정을 관리하도록 조치하고 있습니다.
리눅스 sudo pwconv 분리하는 명령어
pwconv는 /etc/shadow 에 새 항목을 추가할 때 /etc/login.defs 의 PASS_MIN_DAYS , PASS_MAX_DAYS 및 PASS_WARN_AGE 값을 사용 합니다. 기본적인 계정 생성시 관리 되는 정책이라고 보시면 됩니다.
PASS_MAX_DAYS
PASS_MIN_DAYS
PASS_MIN_LEN
PASS_WARN_AGE
패스워드 길이, 변경일 등을 지정할 수 있습니다.
윈도우 secpol.msc 계정 정책설정
실행에서 secpol.msc를 검색해 줍니다. 실행은 Win+R 단축키를 이용해서 열 수 있습니다.
로컬 보안 정책입니다.
보안 설정 -> 계정 정책에서 암호 정책과 계정 잠금 정책을 설정할 수 있습니다.
암호는 복잡성을 만족해야 함
최근 암호 기억
최대 암호 사용 기간
최소 암호 길이
최소 암호 길이 감사
최소 암호 길이 제한 완화
최소 암호 사용 기간
해독 가능한 암호화를 사용하여 암호 저장
lusrmgr.msc 계정관리
사용자의 로그온 시간, 계정 만료를 구성하고 로그온 스크립트 경로 및 홈 폴더를 정의할 수 있습니다.