반응형
A. 점검 내용
시스템의 사용자 계정 ( root, 일반 계정 ) 정보가 저장된 파일 ( ex> /etc/passwd, /etc/shadow ) 에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검
B. 점검 목적
일부 오래된 시스템의 경우 패스워드 정책이 적용되지 않아 /etc/passwd 파일에 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함
C. 보안 위협
비인가자에 의해 사용자 계정 패스워드가 평문으로 저장된 파일이 유출될 경우 시스템 사용자 계정 패스워드가 노출될 수 있다.
D. 대응 방안
a. 파일 존재 확인
$ ls -al /etc/passwd
$ ls -al /etc/shadow
b. "etc/passwd" 파일 내 두 번째 필드 "x" 표시 확인
$ head -1 /etc/passwd
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점]SUID, GUID, Sticky bit 설정 및 권한 설정 (0) | 2020.12.31 |
|---|---|
| [보안취약점] 파일 소유자 및 권한 설정 (0) | 2020.12.31 |
| [보안취약점] 계정 잠금 임계값 설정 (0) | 2020.12.30 |
| [보안취약점] 패스워드 복잡성 설정 (0) | 2020.12.30 |
| [보안취약점] root 계정 원격 접속 제한 (0) | 2020.12.30 |