악성코드 유포, 해킹, 내부자료유출 등의 사이버 위협에 대한 취약점을 분석 및 평가 하기 위한 쉘 스크립트이다. 리눅스에서 쉘스크립트를 이용해 계정 관리 항목에 대한 보안 점검을 실시한다.
[패스워드 복잡도 설정 3가지]
- 각기 다른 문자의 조합 수
- 연속으로 같은 문자의 사용 허용
- 연속으로 같은 종류의 사용 허용
[계정 임계 값 설정 1가지]
- 로그인 실패 시 차단
[계정 관리 설정 11가지]
- session timeout 설정
- 패스워드 최대 사용일
- 패스워드 최소 사용일
- 패스워드 만료 경고일
- 패스워드 최소 길이
- 사용자 계정의 UID 범위
- 시스템 계정의 UID 범위
- 사용자 계정의 GID 범위
- 시스템 계정의 GID 범위
- 사용자 계정 삭제시 그룹 삭제 여부
- 암호화기법
스크립트 실행 시 쉘 스크립트, 텍스트 파일로 확인 가능하다.