* 해당 실습에서 사용한 버전은 Rocky 8 임.
1. 계정관리
1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함
1 - 4. PW 파일 보호 (현재글)
2. 파일 및 디렉토리 관리
2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정
가. PW 파일 보호
: 최근 나오는 리눅스 버전들은 기본적으로 /etc/shadow 및 /etc/passwd와 같은 파일에
PW가 기본적으로 암호화되어 저장되나, 오래된 구 시스템들은 그렇지 않은 경우가 있다.
1) pwconv(기본적으로 최근 리눅스에서는 디폴드로 설정되어있음)
가) /etc/passwd
나) /etc/shadow
위와 같이 기본적으로 설정하지 않아도 잘 암호화되어있다.
2) pwunconv :
가) /etc/passwd
나) /etc/shadow
pwunconv 명령어를 사용하면 shadow 디렉터리가 사라지고 passwd로 pw를 암호화하여 저장한다.
즉 pwconv 명령어는
pw를 저장하는 shadow파일을 만들어 유저정보의 pw를 x로 처리하기 하여
pw에 대해 어떠한 정보도 제공하지 않음으로서 보안에 좀더 유리한 모습을 보여준다
(shadow는 기본적으로 root만 접근이 가능하다.)
pwunconv 명령어는 pwconv 명령어에 비해 passwd에서 비밀번호의 대략적인 길이 등을 유추해낼 수 있기 때문에
보안에 조금더 취약하다고 할 수있다.
그러나 위에서 설명했듯 최신 리눅스버전에서는 기본적으로 pwconv 상태가 디폴트이기 크게 걱정할 필요는 없다.
'공부 > 리눅스' 카테고리의 다른 글
| 2-2. 리눅스 취약점 조치(파일 및 디렉토리 관리) - 파일 및 디렉토리 소유자 설정 (0) | 2024.01.29 |
|---|---|
| 2-1. 리눅스 취약점 조치(파일 및 디렉토리 관리) - root 홈, 패스 디렉터리 권한 및 패스 설정 (2) | 2024.01.29 |
| 1-3. 리눅스 취약점 조치(계정관리) - 계정 잠금 임계값 설정 (0) | 2024.01.29 |
| 1-2. 리눅스 취약점 조치(계정관리) - PW 설정 (0) | 2024.01.25 |
| 1-1. 리눅스 취약점 조치(계정관리) - Root 계정 원격 접속 제한 (0) | 2024.01.25 |
