| [ KoreaUniv ] in KIDS 글 쓴 이(By): what () 날 짜 (Date): 1994년07월25일(월) 14시58분04초 KDT 제 목(Title): passwd란? UNIX에서 /etc/passwd 화일은 대개 암호화된 패스워드가 있다. 이 화일에는 사용자 이름, 로그인 홈 디렉토리, 쉘 등등의 정보가 들어 있는 것이 보통이다. 그런데, 꼬대의 호스트들의 passwd화일에 약간의 문제가 있는 것 같았다. 먼저, passwd 화일에서 패스워드가 쉬운 암호는 깨질 수 있다. cert.org에서 anonymous ftp로 받아볼 수 있는 Crack이라는 프로그램 으로 패스워드를 깰 수 있는데, 이 프로그램은 사전에 나올만한 단어 그리고 상표명, 이름등을 암호로 돌려보아 passwd에 암호와 일치하는지 를 찾아내서 암호를 깨는 프로그램이다. 그러니깐 고대의 호랭이 여러분들은 암호에 반드시 특수문자를 사용하고 사전에 나온 단어를 그대로 사용하거나, 아니면 약간의 변형을 하여 사용하는 일이 없도록 하자.(분명히 깨질테니까) 두번째로 관리자가 패스워드를 잘못관리 하는 경우가 많더라. passwd 화일을 "#"로 comment out할 수 없다. 예를 들어 다음은 어느 바보 가튼 관리자가 만든 passwd화일의 일부다 Jhlee:bYUybGORsM1Y.:200:200:JongHyun Lee:/usr1/others/jhlee:/bin/csh Ktk:JWr/0U64FKhHA:201:200:Kwon Tae Kyoung:/usr1/others/ktk:/bin/csh Son:KdITCa16GXF3Q:202:200:Son Young Soo:/usr1/others/son:/bin/csh #+::0:0::: 끝에 #+는 하나의 사용자 이름이 된다. 따라서 아무나 "#+"라는 사용자 아이디 로 로긴할 수 있다. 0번 사용자이니까 root로 말이다. 끝으로 관리가 약간 어려워질 수는 있지만, shadow passwording이나, C2를 돌리는 것이 올바른 방법일 것 같다. 사용자를 추가하고 삭제할 때, 약간의 번거로움이 따르긴 하지만, passwd를 어느 정도 보호할 수 있을 것이다. Sun에서 C2는 C2conv라는 명령어를 통해 수행할 수 있다. 고대 관리자 여러분께 어느정도 도움이 되었으리라.. p.s) 그리고 사용자들에게 패스워드를 정기적으로 바꾸도록 password aging 을 사용하는 것이 좋을 것 같고, 공개되어 있는 패스워드 프로그램인 npasswd와 그 밖에 다양한 프로그램이 공개되어 있으므로 사용해 보기 바랍니다. (cert.org와 /pub/security 등의 디렉토리에 있을 거라구 생각이 됩니다.) |