패스워드 기간 관리

1. 패스워드 설정

- 패스워드는 Guessing과 Brute force attack을 당할 수 있으므로 어느정도의 복잡도를 가지도록 해야한다.

- 주기적인 변경을 요구하는 정책도 필요하다.

 

1) chage 명령어

 [1] change age의 약자로 계정의 패스워드 변경에 대한 정책을 세우는 명령어이다.

 [2] Minimum Password Age

  - 패스워드 최소사용기간으로 패스워드를 변경 후 7일 동안 패스워드 변경이 불가능하다.

 [3] Maximum Password Age

  - 패스워드 변경 후 60일 내에 다른 패스워드로 변경하여야 한다.

 [4] Last Password Change

  - 마지막으로 패스워드를 변경한 날짜이다.

  - 이 날짜부터 Maximum Password Age 까지가 패스워드를 사용할 수 있는 기간이다.

 [5] Password Expiration Warning

  - 패스워드 만료 이 기간(3일) 전부터 경고메세지를 표시한다.

 [6] Password Inactive

  - 패스워드 만료 후 이 기간(1일) 후 계정을 잠근다.

 [7] Accunt Expiration Date

  - 계정의 유효기간을 말한다.

  - 이 기간이 지나면 사용이 불가능하다.

 

 

 [8] 시연

 

  - 실제로 접속해보면 접속은 잘 되지만 2일 뒤에 패스워드가 만기된다는 경고메세지가 표시된다.

 

  - 날짜가 더 지나면 패스워드의 사용기간이 지나 즉시 패스워드를 변경하라고 한다.

 

2) chage -l 명령어

 [1] 계정의 패스워드 만기정보를 확인하는 명령어이다.

 [2] Last password change

  - 마지막 패스워드 변경일

 [3] Password expires

  - 패스워드 만료일

 [4] Password inactive

  - 만료 이후 계정잠금까지 기간

 [5] Account expires

  - 계정의 유효기간

 [6] Minimum number of days between password change

  - 패스워드 최소 변경기간

 [7] Maximum number of days between password change

  - 패스워드 최대 사용기간

 [8] Number of days of warning before password expires

  - 패스워드 만료 전 경고메세지 출력기간