[리눅스/계정관리] 패스워드 파일 보호 (U-04)
- 취약점 점검/리눅스
- 2020. 9. 30.
취약점 개요
■ 위험도
- 상
■ 점검 목적 및 보안 위협
- 패스워드 정보를 평문으로 저장하는 경우 정보 유출 피해가 발생할 수 있으므로 패스워드를 암호화하여 보호하여야 함.
- 쉐도우 패스워드를 사용하여 “/etc/shadow”파일에 암호화된 패스워드가 저장되도록 하고 특별 권한이 있는 사용자들만 읽을 수 있도록 제한함.
점검 및 조치 방법
■ 판단 기준
- 양호: 쉐도우 패스워드를 사용하거나, 패스워드를 암호화하여 저장하는 경우
- 취약: 쉐도우 패스워드를 사용하지 않고, 패스워드를 암호화하여 저장하지 않는 경우
■ 조치 방법
- /shadow 파일 존재 확인 (일반적으로 /etc 디렉터리 내 존재)
# ls /etc
- /etc/passwd 파일 내 두 번째 필드가 "x" 표시되는지 확인
# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
■ 스크립트
#!/bin/bash
cat << EOF
===================[U-04] 패스워드 파일 보호 ==============
1. /etc/shadow file 점검
2. /etc/passwd 파일 2번째 필드에 x 표시되는지 확인
/etc/shadow file이 있으면 "정상"
/etc/shadow file이 없으면 "비정상"
=================================================================
EOF
. /root/check/print.sh
ls /etc/shadow > /dev/null 2>&1
if [ $? -eq 0 ] ; then
print_good "[ OK ]"
else
print_error "[ WARN ]"
fi