업무 기준으로 계정 발급
개인별 계정을 원칙으로 하고 공용 계정은 예외 승인과 사용 기록을 남깁니다.
식별 가능성 확보
계정 수명 주기 점검 루프
계정 관리는 생성부터 권한 회수까지 이어지는 반복 통제이며 책임추적성의 출발점입니다.
패스워드와 잠금 정책
길이, 복잡도, 재사용 제한, 실패 횟수 제한으로 무차별 대입 위험을 낮춥니다.
해시는 /etc/shadow에 저장
최소권한과 직무분리
업무에 필요한 권한만 부여하고 승인, 운영, 검토 역할을 나눠 오남용을 줄입니다.
UID 0, root, sudo 확인
휴면·퇴사 계정 정리
사용하지 않는 계정과 과도한 권한은 침해 후 확산 경로가 되므로 정기 검토합니다.
잠금 / 삭제 / 권한 회수
관리자 계정직접 로그인 제한, sudo 사용, 강한 인증, 로그 기록을 함께
제시합니다.
공용 계정실제 사용자를 특정하기 어려워 책임추적성이 약해진다는 점을
씁니다.
감점 방지관리한다는 표현만 쓰지 말고 잠금, 회수, 검토, 기록을
구체화합니다.
계정 보안의 핵심은 누가, 어떤 권한으로, 어떤 행위를 했는지 추적 가능한 상태를 유지하는 것입니다.