- 패스워드 길이 설정 확인 (8자 이상)
- 패스워드 복잡성 설정 확인 (대문자, 소문자, 숫자, 특수문자 1개씩 포함)
- 패스워드 실패시 차단 여부 확인 (10회 실패시 5회 차단)
Ubuntu 18.04 LTS
# apt -y install libpam-pwquality
# vi /etc/pam.d/common-password
............
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
(패스워드 실패시 재시도횟수 3회, 패스워드 길이 최소 8자, 대문자 1개 , 소문자 1개, 숫자 1개, 특수문자 1개 이상포함)
retry=N : 패스워드 입력 실패 시 재시도횟수
difok=N : 기존 패스워드와 비교. 기본값10 (50%)
minlen=N : 패스워드 최소길이
dcredit=N : 숫자포함. 기본 1
udredit=N : 대문자 포함
lcredit=N : 소문자 포함
ocredit=N : 숫자, 영어대/소문자를 제외한 기타문자(특수문자)
(각 항목에서 -1 값을 주면 반드시 해당하는 문자를 포함시켜야 함. 즉 dcredit=-1 이라면 패스워드에 숫자가 반드시 포함되어야 함.)
