1. 계정/패스워드 관리1. root 이외의 UID가 0 금지하고 UID=0인 경우 0이 아닌 적절한 UID 부여하거나 불필요할 경우 삭제2. 패스워드 복잡성 설정 - 패스워드를 유추하기 쉽게 설정할 경우 비인가자에게 패스워드 유출 위험 발생 가능하여 부적절한 패스워드 유형은 패스워드 생성시 제외한다.부적절한 패스워드 유형 - 사전에 나오는 단어나 이들의 조합 - 길이가 너무 짧거나 공백(NULL)인 패스워드 - 키보드 자판의 일련순 (예) zxcv, qwer, 1234 등 - 사용자 계정 정보에서 유추 가능한 단어( ex : 이름, 지역, 회사, 부서명, 전화번호 등)3. 패스워드 최소 길이 설정 - 패스워드 무차별 공격(Brute Force Attack)이나 패스워드 추측 공격(Pas..
