U-04(상) |
1. 계정관리 > 1.4 패스워드 파일 보호 |
점검내용 |
시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화 되어 저장되어 있는지 점검 |
점검목적 |
일부 오래된 시스템의 경우 패스워드 정책이 적용되지 않아 /etc/passwd 파일에 평문으로 저장되므로 사용자 계정 패스워드 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함 |
보안위협 |
비인가자에 의해 사용자 계정 패스워드가 평문으로 평문으로 저장된 파일이 유출될 경우 시스템 사용자 계정 패스워드가 노출될 수 있음 |
참조 |
※ 관리 점검 항목 : U-07(상), U-08(상) |
OS |
Centos7 |
1)/etc/shadow 파일 확인
2) /etc/passwd 파일 확인
3) /etc/passwd 내용 확인
- /etc/passwd 파일 내의 두번째 필드가 "X"표시로 되어 있는지 확인
※파일 확인시 파일 권한 확인 ( 구버전일 경우 권한이 더 높게 된경우 있음)
'Server > 서버보안' 카테고리의 다른 글
| 2. 파일 및 디렉토리 관리 > 2.1 root홈, 패스 디렉터리 권한 패스 설정 (0) | 2020.03.23 |
|---|---|
| 1.계정관리 > 1.3 계정 잠금 임계값 설정 (0) | 2020.03.02 |
| 1. 계정관리 > 1.2 패스워드 복잡성 설정 (0) | 2020.03.01 |
| 1. 계정관리 > 1.1 root 계정 원격 접속 제한 (0) | 2020.02.19 |
| Linux 서버 취약점 조치 (1) | 2020.02.18 |
