데이터베이스 취약점 점검 시 계정관리 항목 쪽에서 Postgresql의 경우 일부 패스워드 정책에 대한 설정 기능을 제공하지 않는 것을 알 수 있는데, 이는 별도의 확장 프로그램을 사용하면 해결할 수 있다. passwordpolicy 프로그램도 있지만, 그보다는 credcheck를 사용하면 계정 패스워드에 대한 복잡도 뿐만 아니라 reuse(재사용), max_days(만료일) 등을 설정할 수 있어서 해당 플러그인을 사용할 수 있다면 효율적으로 사용이 가능할 것 같다. 실습 환경 : (OS) oracle linux 8 / (DB) postgresql 15.5 ※ redhat linux 8 부터는 패치지 관리도구로 dnf를 기본 패키지로 제공하고 있다. 기존 패키지 관리자인 yum의 단점인 느린 속도, 과한..
