sijo 보안점검시 자주 확인되는 문의가 있는데 하기 내용에 대한 확인 요청드립니다 mold상의 admin 계정을 삭제 혹은 히든 처리 가능 여부 계정에 대한 접근제어(특정 IP에 대해서만 허용)가능 여부 계정 패스워드에 대한 복잡도 설정 및 변경주기에 대한 설정 가능 여부 계정에 대한 활성화 여부(수동 활성화 및 일정 기간 동안만 활성화)
pdh1974 질문에 다음과 같이 답변 드립니다. Mold 상의 admin 계정 및 모든 계정은 삭제하거나 비활성화, 계정 잠금 등의 조치를 취할 수 있습니다. 단, admin 계정에 대해 해당 조치를 취하기 위해서는 반드시 다른 이름의 루트 관리자 계정을 새로 만들고, 해당 계정으로 로그인한 뒤 작업을 해야 합니다. 또한 계정 삭제는 해당 계정에 포함되어 있는 모든 가상자원을 삭제하게 됩니다. 따라서 계정을 삭제할 때는 이점을 주의해야 합니다. 계정에 대한 접근 IP 제어는 해당 계정의 상세 화면에서 "설정" 탭으로 이동한 뒤, api.allowed.source.ip 항목을 검색하여, 허용하고자 하는 IP를 콤마로 구분하여 입력하면 됩니다. 해당 설정은 전체 계정에 또는 특정 계정 단위로 설정할 수 있으며 기본값은 0.0.0.0으로 전체 허용입니다. 계정 패스워드에 대한 복잡도 설정 등의 정책은 Mold의 Global 설정 메늉에서 다음의 항목을 검색합니다. password.policy 해당 항목을 검색하면 다양한 비밀번호 규칙을 설정할 수 있습니다. 단, 패스워드 변경주기 설정은 지원하지 않습니다. 계정에 대한 활성화/비활성화 기능 계정에 대해 수동으로 활성화 하거나 비활성화 할 수 있으며, 일정 기간 동안만 활성화 하는 기능은 제공하지 않습니다.
