본문 바로가기
FortiSOAR

FortiSOAR 사용자 정의 비밀번호 정책 활성화

월하정인도 2024. 3. 15. 10:09

기본적으로 새 비밀번호를 설정할 때 다음 사항이 포함되어야 합니다.

 

- 최소 8자 이상

- 알파벳 소문자 1개

- 알파벳 대문자 1 개

- 숫자 1 개

- 특수문자 중 하나  ~ ! @ #$ %^& * | ?_ 

 

위의 기본 규칙 외에도 사용자가 생성할 수 있는 비밀번호에 대해 다음과 같은 추가 제한 사항을 설정할 수도 있습니다.

 

- 비밀번호는 이전 10개의 비밀번호 중 하나가 아니어야 합니다.

- 비밀번호에는 사용자의 사용자 이름이 포함되어서는 안 됩니다.

- 비밀번호는 지난 1일 동안 변경된 적이 없어야 합니다.

 

기본적으로 사용자 정의 비밀번호 정책은 비활성화되어 있습니다.

사용자 지정 비밀번호 정책을 활성화하려면 FortiSOAR 인스턴스에서 다음을 수행해야 합니다.

 

1. SSH 세션을 사용하여 루트 사용자 로 das.ini 파일을 편집합니다 : vi /opt/cyops‑auth/utilities/das.ini

 

2. 다음과 같이 das.ini 파일 끝에 [PASSWORD] 섹션을 추가합니다.

[PASSWORD]
validator = custom

이렇게 하면 FortiSOAR 인스턴스에 대한 사용자 지정 비밀번호 정책이 활성화됩니다.

 

3. 기본 또는 사용자 정의 비밀번호 정책에 대한 매개변수를 변경하려면 

/opt/cyops‑auth/validationutils/custompwdvalidator.py 파일을 변경 하면 됩니다.

비밀번호의 기본 길이를 8자에서 10자로 변경하려는 경우

 

if len(password) < 8:
message = "Password must be at least 8 character long"
logger.error(message)
return False, message


To


if len(password) < 10:
message = "Password must be at least 10 character long"
logger.error(message)
return False, message

 

 

마찬가지로 사용자 지정 정책을 업데이트할 수도 있습니다.

예를 들어, "비밀번호에는 사용자의 사용자 이름이 포함되어서는 안 됩니다" 정책을 시행하지 않으려면 custompwdvalidator.py 파일에서 다음 코드를 주석 처리하거나 제거할 수 있습니다.

 

if loginid.lower() in password.lower():
message = "username not allowed in password"
logger.error(message)
return False, message

 

"비밀번호는 10개의 이전 비밀번호 중 하나가 아니어야 합니다." 사용자 정의 정책을 "비밀번호는 12개의 이전 비밀번호 중 하나가 아니어야 합니다."로 업데이트하려는 경우 /opt/cyops/scripts/api_caller 명령을 실행할 수 있습니다.

py ‑‑method PUT ‑‑endpoint https://localhost/api/auth/config ‑‑payload '{"option":"history","value": 12}'

‑‑payload의 value 매개 변수 값은 사용자가 사용할 수 없는 비밀번호 수를 결정합니다. 

 

"마지막 비밀번호 변경 후 1일 이내에 비밀번호 변경이 허용되지 않음" 사용자 정의 정책을 "마지막 비밀번호 변경 후 2일 이내에 비밀번호 변경이 허용되지 않음"으로 업데이트하려는 경우 다음 명령을 실행할 수 있습니다.

/opt/cyops/ scripts/api_caller.py ‑‑method PUT ‑‑endpoint https://localhost/api/auth/config ‑‑payload
'{"option":"min_password_age","value": 2}'

 

‑‑payload의 min_password_age 매개변수 값은 사용자가 비밀번호를 변경할 수 있는 빈도를 결정합니다. 

 

4. custompwdvalidator.py 파일을 변경한 경우 cyops‑auth 서비스를 다시 시작해야 합니다.

systemctl restart cyops-auth

 

 

 

 

저작자표시 비영리

'FortiSOAR' 카테고리의 다른 글

FortiSOAR 이메일 템플릿 삭제 및 추가  (0) 2024.03.13
FortiSOAR 플레이북 자동 저장  (0) 2024.03.13
FortiSOAR 댓글 수정을 위한 설정 활성화  (0) 2024.03.13
FortiSOAR HA 클러스터 노드 간의 하트비트 오류 및 복제 지연 모니터링 및 알림  (0) 2024.03.13

'FortiSOAR' Related Articles

티스토리툴바