[UNIX] U-04 / 패스워드 파일 보호

시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(/etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검

 

판단기준 : 쉐도우 패스워드를 사용하거나 패스워드를 암호화하여 저장하고 있으면 양호한 것으로 본다.

솔라리스 

/etc/shadow 2번째 필드 확인

root:x:0:0:root:/root:/bin/bash

리눅스

/etc/shadow 2번째 필드 확인

root:x:0:0:root:/root:/bin/bash

AIX

AIX는 기본적으로 /etc/security/passwd 파일에 패스워드가 암호화되어 저장 및 관리된다.

HP-UX

HP-UX는 Trusted Mode로 전환했을 때 패스워드가 암호화되어 /tcb/files/auth 디렉토리 하위에 계정 이니셜과 계정 이름에 따라 파일로 저장 및 관리가 되며 Untrusted Mode인 경우 Trusted로 모드를 전환한다.

 

단, Trusted 모드로 전환 시 시스템에 문제가 생길 수 있으므로 보안팀과 협의하여 조치하자.