리눅스 서버 점검 (계정 잠금 임계값 설정 ) 쉘 스크립트
1.3 계정 잠금 임계값 설정 ■ 점검 분류 항목: 계정 관리■ 세부 점검 항목: 계정 잠금 임계값 설정■ 대상: 리눅스■ 위험도: 상■ 관련 코드: U-03 (1) 취약점 개요● 침입자에 의한 패스워드 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing) 발생 시 암호입력 실패 횟수를 적정하게 제한함으로써 자동공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있음.● 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. (2) 판단기준● 양호: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우● 취약: 계정 잠금 임계값이 설정되어 있지..
