1. 암호화 알고리즘 및 암호 규칙 설정
스플렁크 기본 인증 기능을 사용할 경우 MD5-crypt를 사용하여 암호화합니다. authentication.conf 파일의 passwordHashAlgorithm 옵션을 통해 다른 암호화 알고리즘을 선택할 수 있고, 암호 최소 길이 설정 역시 minPasswordLength 옵션 값으로 조정할 수 있습니다. 기본값은 0(제한없음)입니다. http://docs.splunk.com/Documentation/Splunk/latest/Admin/Authenticationconf
암호의 복잡도 설정, 특정 주기 변경, 일정 기간 이후 접속 차단, 비민번호 오류 횟수 지정 등의 기능은 스플렁크의 기본 인증으로는 안되고 AD나 LDAP, SAML을 통해 전문 인증 시스템과 연동하여 그쪽의 암호화 정책 기능을 이용하셔야 합니다. 자세한 내용은 아래 링크를 보시고 연동하실 수 있습니다.
http://docs.splunk.com/Documentation/Splunk/latest/Security/SetUpUserAuthenticationWithLDAP
2. 기본 admin 계정의 변경
이미 만들어진 계정(admin)을 바꿀수는 없습니다. 새로운 관리자 계정, 가령 myadmin을 새로 만들고 동일한 역할(role) 및 권한을 지정한 후 myadmin 계정으로 로그인하면 기존 admin 계정을 삭제할 수는 있습니다. admin 계정은 스플렁크가 기본으로 생성한 계정이기 때문에 삭제하지 않는 편이 좋습니다. 필요하다면 관리자 역할(role)을 조정하여 사용하지 못하도록 설정하는 편이 좋습니다.
3. 스플렁크웹 HTTPS 설정
스플렁크 웹에서 설정 > 서버 설정 > 일반설정 메뉴로 가셔서 "Splnk Web에서 SSL(HTTPS)을 사용하도록 설정하시겠습니까?" 항목을 예로 바꾸고 재시작하시면 됩니다. 설정 파일을 직접 수정하시려면 web.conf에서 enableSplunkWebSSL 설정을 true로 변경하면 됩니다.(기본값은 false)
... View more
