isms 3

CentOS 7 보안 취약점 기본 조치

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm -f /etc/security/pwquality_old.conf #2. 계정 잠금 설정 centos 7 sed -i '/auth\s\+required\s\+pam_env.so/a auth        required      pam_faillock.so preauth silent audit..

OS/CentOS 2024.11.14

CentOS/Rocky 8 보안 취약점 기본 조치 스크립트

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm /etc/security/pwquality_old.conf #2. faillock 설정 (10번 이상 로그인 실패시 10분간 차단)authselect select sssd --force authselect enable-feature with-faillock sed -i "/# deny = ..

OS/CentOS 2024.11.13

Oracle 계정 암호 갱신 스크립트 (변경 주기에 따른)

계정 잠김 방지 등 개인적인 필요에 의해 만든 것이며, 개발DB 등에서 충분한 테스트 후 적용해 볼 수 있습니다. 1. shell script (상단 export는 필요에 따라 변경)#!/bin/bashexport ORACLE_BASE=/oracleexport ORACLE_HOME=/oracle/product/19Cexport PATH=$PATH:$ORACLE_HOME/binexport ORACLE_SID=DB1sqlplus -S "/as sysdba" @chg_pwd.sql 2. chg_pwd.sql (PROFILE 정책은 필요에 따라 변경)SET ECHO OFFSET TERMOUT OFFSET PAGESIZE 0SET HEADING OFFSET FEEDBACK OFFSET TIMING OFFSET T..

DB 2024.11.08