×

Are you a member of the Splunk Community?

Sign in or Register with your Splunk account to get your questions answered, access valuable resources and connect with experts!
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Show  only  | Search instead for 
Did you mean: 
Ask a Question
victor1004
Engager
Member since: ‎01-12-2015
‎08-05-2021
Community Statistics
Posts 1
Solutions 0
Karma Given 0
Karma Received 1
Member Since ‎01-12-2015
View All

Re: Splunk Password Management Policy (암호 관리 정책)

by Splunk Employee in Splunk Search
‎05-28-2016 04:21 AM
1 Karma
‎05-28-2016 04:21 AM
1 Karma
1. 암호화 알고리즘 및 암호 규칙 설정 스플렁크 기본 인증 기능을 사용할 경우 MD5-crypt를 사용하여 암호화합니다. authentication.conf 파일의 passwordHashAlgorithm 옵션을 통해 다른 암호화 알고리즘을 선택할 수 있고, 암호 최소 길이 설정 역시 minPasswordLength 옵션 값으로 조정할 수 있습니다. 기본값은 0(제한없음)입니다. http://docs.splunk.com/Documentation/Splunk/latest/Admin/Authenticationconf 암호의 복잡도 설정, 특정 주기 변경, 일정 기간 이후 접속 차단, 비민번호 오류 횟수 지정 등의 기능은 스플렁크의 기본 인증으로는 안되고 AD나 LDAP, SAML을 통해 전문 인증 시스템과 연동하여 그쪽의 암호화 정책 기능을 이용하셔야 합니다. 자세한 내용은 아래 링크를 보시고 연동하실 수 있습니다. http://docs.splunk.com/Documentation/Splunk/latest/Security/SetUpUserAuthenticationWithLDAP 2. 기본 admin 계정의 변경 이미 만들어진 계정(admin)을 바꿀수는 없습니다. 새로운 관리자 계정, 가령 myadmin을 새로 만들고 동일한 역할(role) 및 권한을 지정한 후 myadmin 계정으로 로그인하면 기존 admin 계정을 삭제할 수는 있습니다. admin 계정은 스플렁크가 기본으로 생성한 계정이기 때문에 삭제하지 않는 편이 좋습니다. 필요하다면 관리자 역할(role)을 조정하여 사용하지 못하도록 설정하는 편이 좋습니다. 3. 스플렁크웹 HTTPS 설정 스플렁크 웹에서 설정 > 서버 설정 > 일반설정 메뉴로 가셔서 "Splnk Web에서 SSL(HTTPS)을 사용하도록 설정하시겠습니까?" 항목을 예로 바꾸고 재시작하시면 됩니다. 설정 파일을 직접 수정하시려면 web.conf에서 enableSplunkWebSSL 설정을 true로 변경하면 됩니다.(기본값은 false) ... View more
Contact Me
Online Status
Offline
Date Last Visited
‎08-05-2021 09:15 PM
Karma from
View All