시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(/etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검
판단기준 : 쉐도우 패스워드를 사용하거나 패스워드를 암호화하여 저장하고 있으면 양호한 것으로 본다.
솔라리스
/etc/shadow 2번째 필드 확인
root:x:0:0:root:/root:/bin/bash
리눅스
/etc/shadow 2번째 필드 확인
root:x:0:0:root:/root:/bin/bash
AIX
AIX는 기본적으로 /etc/security/passwd 파일에 패스워드가 암호화되어 저장 및 관리된다.
HP-UX
HP-UX는 Trusted Mode로 전환했을 때 패스워드가 암호화되어 /tcb/files/auth 디렉토리 하위에 계정 이니셜과 계정 이름에 따라 파일로 저장 및 관리가 되며 Untrusted Mode인 경우 Trusted로 모드를 전환한다.
단, Trusted 모드로 전환 시 시스템에 문제가 생길 수 있으므로 보안팀과 협의하여 조치하자.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-06 / 파일 및 디렉터리 소유자 설정 (0) | 2021.12.06 |
|---|---|
| [UNIX] U-05 / root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2021.12.06 |
| [UNIX] U-03 / 계정 잠금 임계값 설정 (0) | 2021.11.29 |
| [UNIX] U-02 / 패스워드 복잡성 설정 (0) | 2021.11.25 |
| [UNIX] U-01 / root 원격 접속 제한 (0) | 2021.11.24 |
