divine

🛡️ U-48 (중) | 1. 계정관리 > 1.9 패스워드 최소 사용 기간 설정🔍 점검내용패스워드 최소 사용 기간이 1일 이상으로 설정되어 있는지 점검🎯 점검목적패스워드 변경 직후 다시 원래 비밀번호로 변경하는 등의 우회 행위를 방지하기 위함⚠️ 보안위협패스워드 최소 사용 기간이 설정되지 않은 경우 사용자가 형식적인 변경만 하고 기존 패스워드를 재사용함으로써 실질적인 보안 효과가 사라짐📚 참고※ 최소 사용 기간은 패스워드를 변경한 뒤 일정 기간 동안 다시 변경할 수 없도록 제한하는 보안 설정🖥️ 대상SOLARIS, LINUX, AIX, HP-UX 등✅ 판단기준양호패스워드 최소 사용 기간이 1일 이상으로 설정된 경우취약패스워드 최소 사용 기간이 1일 미만이거나 설정되지 않은 경우🛠️ 조치방법/e..

[진단항목]패스워드 최소 사용 기간 설정 여부[항목 설명]양호: 패스워드 최소 사용 기간이 설정되어 있고, 설정된 값이 적절함(예: 최소 1일 이상).취약: 패스워드 최소 사용 기간이 설정되지 않았거나 0일로 비활성화 상태임.[진단방법]로컬 보안 정책 실행Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 창 실행.암호 정책 접근좌측 메뉴에서 "계정 정책" → "암호 정책" 클릭.설정 확인"암호 최소 사용 기간" 항목을 확인.값이 1일 이상이면 양호.값이 0일이면 취약.[조치방법]로컬 보안 정책 실행Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 실행.암호 정책 설정좌측 메뉴에서 "계정 정책" → "암호 정책" 클릭.       ..