OS 보안 취약점 대응: 패스워드 복합도·deny 설정과 PAM 안전 작업 순서
OS 보안 취약점 : 계정 패스워드 복잡도 설정 및 deny 설정 (PAM 안전 작업 순서) Linux에서 패스워드 복잡도(복합도)와 로그인 실패 누적(deny) 정책은 보통 PAM을 통해 적용합니다. 문제는 /etc/pam.d를 잘못 수정하면 바로 SSH 접속 불능이 될 수 있다는 점입니다. 운영 환경에서는 PAM 변경은 “설정 작업”이 아니라 “접속 경로를 유지해야 하는 변경 작업”입니다. 작업 전에 반드시 CLI root 권한(복구용 세션)을 미리 켜놓고, 되돌리기(rollback)까지 준비한 뒤 진행하세요. ..