패스워드 파일 보호

다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정 관리 > 패스워드 파일 보호 1. 취약점 개요 1) 점검 내용 시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검 2) 점검 목적 일부 오래된 시스템의 경우 /etc/passwd 파일에 패스워드가 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함 3) 보안 위협 사용자 계정 패스워드가 저장된 파일의 유출 또는 탈취 시 평문으로 저장된 패스워드 정보가 누출될 수 있음 4) 판단 기준 양호 : ..

2022.10.08