YeonYang's

1. 패스워드 정책 설정  지난 시간에 이어서, Credcheck 환경 셋팅이 완료되었으면 이제 패스워드 복잡도 정책을 설정해 보겠다. 주로 데이터베이스 계정 패스워드 관련으로 확인하는 부분은 복잡성, 재사용 방지, 비밀번호 변경 주기 등이 있다. check 설정 설명 password_min_length8 패스워드 최소 길이 password_min_special 1패스워드 최소 포함 특수문자 password_min_digit 1패스워드 최소 포함 숫자 password_contain_username on패스워드에 사용자 이름 미 포함 password_valid_max 90일패스워드 만료일password_reuse_history 3개(이전 3개의 비밀번호는 사용 불가) 패스워드 재사용 불가능한 비밀번호 개수..

데이터베이스 취약점 점검 시 계정관리 항목 쪽에서 Postgresql의 경우 일부 패스워드 정책에 대한 설정 기능을 제공하지 않는 것을 알 수 있는데, 이는 별도의 확장 프로그램을 사용하면 해결할 수 있다. passwordpolicy 프로그램도 있지만, 그보다는 credcheck를 사용하면 계정 패스워드에 대한 복잡도 뿐만 아니라 reuse(재사용), max_days(만료일) 등을 설정할 수 있어서 해당 플러그인을 사용할 수 있다면 효율적으로 사용이 가능할 것 같다. 실습 환경 : (OS) oracle linux 8 / (DB) postgresql 15.5 ※ redhat linux 8 부터는 패치지 관리도구로 dnf를 기본 패키지로 제공하고 있다. 기존 패키지 관리자인 yum의 단점인 느린 속도, 과한..