사용자 계정의 패스워드를 암호화하여 저장하고 쉐도우 파일 등을 활용해 보호하면,
패스워드 유출 및 보안 침해를 예방할 수 있습니다.
시스템 보안을 강화하는 가장 기본적인 방법 중 하나는 사용자 계정 패스워드를 안전하게 보호하는 것입니다. 이번 글에서는 패스워드 보호와 관련된 설정 방법을 쉽게 이해할 수 있도록 설명하겠습니다.
1. 사용자 계정 패스워드는 왜 암호화해야 할까요?
- 문제점: 오래된 시스템에서는 패스워드가 암호화되지 않은 상태(평문)로 저장되어 있을 수 있습니다. 이렇게 저장된 패스워드 파일이 유출되면 누구나 패스워드를 알아낼 수 있습니다.
- 목적: 패스워드를 암호화하여 저장하면, 설령 파일이 유출되더라도 실제 패스워드를 알아내기 어려워 보안을 강화할 수 있습니다.
2. 점검 대상과 기준
점검 대상
- 주로 사용하는 운영체제: SOLARIS, LINUX, AIX, HP-UX
점검 기준
- 안전함: 패스워드가 암호화된 형태로 저장되어 있거나, 쉐도우 파일을 사용하여 별도로 보호되고 있는 경우.
- 위험함: 패스워드가 평문으로 저장되거나 암호화되지 않은 경우.
3. 어떻게 조치해야 하나요?
기본적으로 해야 할 작업
- 패스워드 암호화 설정: 운영체제에서 제공하는 설정을 통해 패스워드를 암호화된 형태로 저장하도록 변경해야 합니다.
4. 실제 설정 방법
1) SOLARIS & LINUX
- 패스워드가 암호화되어 저장되었는지 확인 : passwd 파일에서 두 번째 필드가 x로 표시되면 쉐도우 파일을 사용 중입니다.
- ls /etc cat /etc/passwd
- 쉐도우 파일을 활성화하려면,
pwconv
- 암호화를 해제하려면,
pwunconv
2) AIX
- 패스워드 파일 확인:
cat /etc/security/passwd - AIX는 기본적으로 패스워드를 암호화하여 저장하므로 별도 작업이 필요하지 않을 수 있습니다.
3) HP-UX
- HP-UX는 Trusted Mode를 활성화하여 패스워드를 암호화된 파일에 저장합니다.
- Trusted Mode 활성화:
/etc/tsconvert - Trusted Mode 비활성화:
/etc/tsconvert -r2
5. 유의해야 할 점
- HP-UX의 Trusted Mode 전환:
- Trusted Mode로 변경하면 시스템 파일 구조가 변경됩니다.
- 운영 중인 서비스에 영향을 줄 수 있으므로 충분히 테스트한 후 적용하세요.
6. 결론
사용자 계정 패스워드는 시스템 보안의 첫걸음입니다. 패스워드가 암호화되어 안전하게 저장되고 있는지 점검하고, 필요하다면 위의 방법을 따라 설정을 변경하세요. 보안은 사소한 것에서부터 시작되며, 이러한 조치를 통해 중요한 정보를 보호할 수 있습니다.
해당 글은 한국인터넷진흥원의 법령가이드라인의 "주요정보통신기발시설기술적 취약점 분석 평가 가이드" 글을 가져와 작성된 것입니다.
'보안' 카테고리의 다른 글
| 패스워드 설정의 중요성 - 쉽게 이해하는 보안 가이드 U-02-상 (0) | 2024.12.05 |
|---|