근짱의 정보보안

양호 : 시스템에 로그인이 가능한 모든 계정이 패스워드가 설정되어 있는경우

로그인이 가능한지 확인하기 위해서는 해당 계정 쉘을 확인할 필요가 있다. (/bin/false 또는 /sbin/nologin 쉘인 경우 확인 계정 제외)

#cat /etc/passwd | egrep -v 'nologin|false'

이렇게 확인된 계정 중

passwd 파일 내, ':' 을구분자로 2번째 필드는 * 이어야한다.

aix의 passwd 파일 내 2번째 필드는 * 또는 !이다.

1) * : 해당 user에 비밀번호가 없는경우

2) ! : 해당 user에 비밀번호가 존재하는 경우

따라서 해당 user에 *가 있는지 없는지만 확인하면 된다.

tip ) 패스워드를 설정하지 않아서 passwd 파일 내 *가 존재하는 계정은

/etc/security/passwd 파일 내 정보가 존재하지 않는다.

 서버 공통적으로 포함되어 있는, passwd 파일과 shadow 파일에 대해서 알아보겠습니다.

- 기준은 솔라리스 10 입니다.

1) cat /etc/passwd

cat /etc/passwd 명령어를 통해 바라본 화면입니다.

제가 따로 추가한 계정인 jeus 라는 계정을 기준으로 설명드리겠습니다.

: 구분자를 통해 바라보게 되면,

1) jeus

2) x

3) 101 

4) 100

5) jeus

6) /export/home/jeus

7) /bin/sh

7가지 항목으로 나뉘어 지는 것을 알 수 있습니다.

1) jeus                            --> 계정명

2) x                                --> 암호화된 패스워드

3) 101                             --> UID

4) 100                             --> GID

5) jeus                            --> 설명

6) /export/home/jeus        --> home dir 위치

7) /bin/sh                        --> 로그인 쉘형태

2) cat /etc/shadow

- 참고사항) AIX의 경우, shadow파일이 /etc/security/passwd 입니다.

불친절 하게도 비어있는 항목이 많아서, centos 6버전 환경의 shadow 파일을 가져왔습니다.

여기도 역시,

: 구분자를 통해 바라보게 되면,

1) root                            --> 사용자명

2) $6$tawChGazq4MhNU~ --> 암호화된 패스워드

3) 17736                         --> 패스워드 파일이 마지막으로 수정된날

4) 0                               --> 패스워드를 변경할 수 있는 최소일 / 0 --> 즉시 변경가능.

5) 99999                         --> 패스워드를 변경해야하는 날짜 즉, 99999일 동안 사용가능.

6) 7                               --> 패스워드가 만료되기 전 경고기간

7) 공백                           --> 계정이 비활성화 되는 기간

8) 공백                           --> 계정 만료 기간

9) 공백                            --> 예약

shadow 파일은 죄다 숫자로 이루어져있어서 눈으로 확인하기가 다소 어려워 다소 암기가 필요한 항목입니다.