Linux, FreeBSD¿¡¼ ºñ¹Ð¹øÈ£ Á¤Ã¥ ¼³Á¤ | ÀÛ¼ºÀÏ : 2008/01/03 21:48 |
Á¶È¸¼ö : 19190 |
Á¦ ¸ñ : Linux, FreeBSD¿¡¼ ºñ¹Ð¹øÈ£ Á¤Ã¥ ¼³Á¤ ÀÛ¼ºÀÚ : ÁÁÀºÁøÈ£(truefeel, http://coffeenix.net/ ) ÀÛ¼ºÀÏ : 2007.12.21(±Ý) ¼öÁ¤ÀÏ : 2008.1.3(¸ñ) Linux¿Í FreeBSD¿¡¼ ºñ¹Ð¹øÈ£ÀÇ À¯È¿±â°£°ú ÃÖ¼Ò ±æÀ̸¦ Á¦ÇÑÇÏ´Â ¹æ¹ýÀ» °£´ÜÈ÷ ¼³¸íÇÑ´Ù. 1. Linux¿¡¼ /etc/login.defs ÆÄÀÏ PASS_.. ½ÃÀÛÇÏ´Â ¼³Á¤°ªÀ» ÅëÇؼ ºñ¹Ð¹øÈ£ ¼³Á¤À» Á¦¾îÇÏ°Ô µÈ´Ù. PASS_MAX_DAYS : ºñ¹Ð¹øÈ£ÀÇ ÃÖ´ë À¯È¿ÀÏ (±âº»°ª : 99999. 365À̸é 1³â) PASS_MIN_DAYS : ºñ¹Ð¹øÈ£¸¦ º¯°æÇÒ ¼ö ¾ø´Â ÃÖ¼ÒÀÏ (±âº»°ª : 0. ¸¸·áÀüÀÌ¸é ¾ðÁ¦³ª º¯°æ °¡´É) PASS_WARN_AGE : ºñ¹Ð¹øÈ£ ¸¸·á Àü¿¡ ÁÖ¾îÁö´Â °æ°íÀÏ (±âº»°ª : 0) PASS_MIN_LEN : ºñ¹Ð¹øÈ£ÀÇ ÃÖ¼Ò ±æÀÌ login.defs ¸¦ ¼öÁ¤Çϸé, »õ·Î »ý¼ºµÇ´Â ID¿¡ ´ëÇؼ ¹Ù·Î Àû¿ëÀÌ µÈ´Ù. ±×·¸´Ù¸é ±âÁ¸¿¡ »ý¼ºµÇ¾î ÀÖ´Â ID´Â ¾î¶»°Ô µÇ´Â°¡? ±âÁ¸ ID´Â login.defs º¯°æ ÀüÀÇ ¼³Á¤À» °®°í ÀÖ´Ù. À§ ¼³Á¤ Áß °í·ÁÇÒ ¼³Á¤°ªÀº PASS_MAX_DAYS, PASS_MIN_LENÀε¥, PASS_MAX_DAYS´Â login.defs º¯°æ ÀüÀÇ ¼³Á¤°ªÀ» µû¸£°Ô µÇ°í, PASS_MIN_LENÀº ÇØ´ç ID°¡ »õ·Ó°Ô ºñ¹Ð¹øÈ£¸¦ º¯°æÇÏ°Ô µÇ¸é ±× ¶§ ºÎÅÍ Àû¿ë¹Þ°Ô µÈ´Ù. ±âÁ¸ IDÀÇ ºñ¹Ð¹øÈ£ À¯È¿ÀÏ Á¶Á¤Àº chage ¸í·ÉÀ» ÀÌ¿ëÇÏ¸é ½±°Ô °¡´ÉÇÏ´Ù. (shadowÆÄÀÏÀ» Á÷Á¢ ¼öÁ¤ÇÒ ¼öµµ ÀÖÁö¸¸ ±ÇÀåÇÏÁö ¾ÊÀ½) chage -l truefeel ¸í·ÉÀ¸·Î È®ÀÎÇÏ°í, chage -M 365 truefeel ·Î ÃÖ´ë À¯È¿ÀÏÀ» º¯°æÇÒ ¼ö ÀÖ´Ù. 2. FreeBSD 4.x¿¡¼ /etc/login.conf ÆÄÀÏ¿¡ ºñ¹Ð¹øÈ£ Á¤Ã¥À» ¼³Á¤Çϸç, ÀÏ¹Ý »ç¿ëÀÚ´Â 'default:' class¿¡ ¼³Á¤ÇÏ°í, root´Â 'root:' class ¿¡ ¼³Á¤ÇÑ´Ù. passwordtime= ºñ¹Ð¹øÈ£ÀÇ ÃÖ´ë À¯È¿ÀÏ (365dÀ̸é 1³â) minpasswordlen= ºñ¹Ð¹øÈ£ÀÇ ÃÖ¼Ò ±æÀÌ mixpasswordcase= ºñ¹Ð¹øÈ£°¡ ¹Ýµå½Ã ´ë¼Ò¹®ÀÚ ¼¯¿©¼ »ç¿ëÇϱ⸦ ¹Ù¶ó¸é true ·Î ¼³Á¤
¼³Á¤½Ã ÁÖÀÇÇÒ °ÍÀº 1) °¢ class°¡ ³¡³ª±â Àü±îÁö´Â ¿ª½½·¡½¬(\)¸¦ ³Ö¾î ³¡³ªÁö ¾Ê¾ÒÀ½À» Ç¥½ÃÇØ¾ß Çϸç, 2) 'root:' class¿¡¼ ¼³Á¤½Ã¿¡ ¼³Á¤°ªÀº tc=default º¸´Ù À§¿¡ ÀÖ¾î¾ß ÇÑ´Ù. ¿¹¸¦µé¾î 'default:' class¿¡ passwordtime=365d ¼³Á¤ÀÌ ÀÖ´Ù°í °¡Á¤ÇÏÀÚ. ±×¸®°í ´ÙÀ½°ú °°ÀÌ ¼³Á¤µÇ¾î ÀÖÀ» °æ¿ì, passwordtime=180d ¼³Á¤°ªÀº ¹«½ÃµÇ°í, ´ë½Å default¿¡ ÀÖ´Â 365ÀÏÀÌ Àû¿ëµÈ´Ù.
¼³Á¤ÀÌ ¿Ï·áµÆÀ¸¸é 'cap_mkdb /etc/login.conf' ¸í·ÉÀ» ½ÇÇàÇؾßÇÑ´Ù. ±âÁ¸ ID¿¡ ´ëÇÑ ºñ¹Ð¹øÈ£ ¸¸·áÀÏ º¯°æÀº chsh ¸í·ÉÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖÀ¸¸ç, ´ÙÀ½°ú °°ÀÌ ÀúÀåÇϸé 2008³â 3¿ù 1ÀÏ¿¡ ¸¸·áµÈ´Ù. ¶Ç´Â ºñ¹Ð¹øÈ£¸¦ º¯°æ(passwd ¸í·ÉÀÌ¿ë)Çϸé ÀÚµ¿À¸·Î ÇöÀçÀÏ ±âÁØÀ¸·Î passwordtimeÀÌ Àû¿ëµÈ´Ù.
3. FreeBSD 6.x (¶Ç´Â 5.x)¿¡¼ FreeBSD 6.x¿¡¼´Â login.conf ¼³Á¤ ´ë½Å¿¡ pam_passwdqc PAM ¸ðµâÀ» »ç¿ëÇÏ¿© ºñ¹Ð¹øÈ£ÀÇ ±æÀÌ¿Í º¹À⼺ Á¤µµ¸¦ ¼³Á¤ÇÑ´Ù. /etc/pam.d/passwd ¸¦ º¸¸é ´ÙÀ½°ú °°ÀÌ pam_passwdqc.so ¸ðµâ ºÎºÐÀÌ ÁÖ¼®Ã³¸®µÇ¾î ÀÖÀ» °ÍÀÌ´Ù.
´ÙÀ½°ú °°ÀÌ ¼³Á¤À» ÇÏ¸é ºñ¹Ð¹øÈ£ º¯°æ½Ã 8ÀÚ¸® ÀÌ»óÀÇ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇؾßÇÏ¸ç ¹Ýµå½Ã, 2°¡Áö ÀÌ»óÀÇ ¹®ÀÚÁ¾·ù(´ë¹®ÀÚ, ¼Ò¹®ÀÚ, ¼ýÀÚ, ±×¿Ü(Ư¼ö¹®ÀÚ) µî)¸¦ ¼¯¾î¾ß ÇÑ´Ù.
min=disabled,8,8,8,8 À» min=disabled,N1,N2,N3,N4À¸·Î Ç¥ÇöÇßÀ» ¶§, °¢ Àǹ̸¦ »ìÆ캸ÀÚ. N1 : 2°¡ÁöÀÇ ¹®ÀÚÁ¶ÇÕÀ¸·Î ÇßÀ» ¶§ ¹®ÀÚ¿ÀÇ ÃÖ¼Ò ±æÀÌ N2 : passphrase¸¦ »ç¿ëÇÒ ¶§(À§¿¡¼´Â passphrase=0À¸·Î »ç¿ëÇÏÁö ¾ÊÀ½) passphraseÀÇ ±æÀÌ N3 : 3°¡Áö ÀÌ»óÀÇ Á¶ÇÕÀ» ÇßÀ» ¶§ ¹®ÀÚ¿ÀÇ ÃÖ¼Ò ±æÀÌ N4 : ¸ðµçÁ¶ÇÕ(4°¡Áö Á¶ÇÕ)À» ÇßÀ» ¶§ ¹®ÀÚ¿ÀÇ ÃÖ¼Ò ±æÀÌ. Áï, ´ë¼Ò¹®ÀÚ+¼ýÀÚ+Ư¼ö¹®ÀÚ µîÀÌ ¸ðµÎ µé¾î°£ °æ¿ì ¸¸¾à min=disabled,12,10,8,6 ¶ó°í ¼³Á¤Çß´Ù¸é, - 2°¡Áö Á¶ÇÕ(À̸¦Å×¸é ´ë¹®ÀÚ+¼Ò¹®ÀÚ ¶ó´øÁö, ´ë¹®ÀÚ+¼ýÀÚ µîµî)À̸é 12ÀÚ¸® ÀÌ»óÀ̾î¾ß Çϸç, - 3°¡ÁöÀÌ»ó Á¶ÇÕÀ̸é 8ÀÚ¸® ÀÌ»ó (¿¹. trueTR99 => ¼Ò¹®ÀÚ+´ë¹®ÀÚ+¼ýÀÚ) - 4°¡Áö Á¶ÇÕÀ̸é 6ÀÚ¸®¸¸ µÇ¾îµµ ºñ¹Ð¹øÈ£¸¦ ¸¸Á·ÇÏ°Ô µÈ´Ù. (¿¹. trTR9! => ¼Ò¹®ÀÚ+´ë¹®ÀÚ+¼ýÀÚ+Ư¼ö¹®ÀÚ) ÀÌ ¶§ ÁÖÀÇÇÒ °ÍÀº ¸¶Áö¸· ¹®ÀÚ°¡ ¼ýÀÚÀÎ °æ¿ì ÇØ´ç ¼ýÀÚ´Â Á¶ÇÕ¼ö¿¡¼ ºüÁö¸ç, ù¹®ÀÚ°¡ ´ë¹®ÀÚÀÎ °æ¿ìµµ Á¶ÇÕ¼ö¿¡¼ ºüÁø´Ù. ¿¹¸¦µé¾î, trTR9!´Â 4°¡Áö Á¶ÇÕÀÌÁö¸¸, trTR!9´Â 6ÀÚ¸®·Î ÀÌ·ïÁø 3°¡Áö Á¶ÇÕÀ¸·Î ÀνÄÇÑ´Ù. trTR!89´Â ¸¶Áö¸· '9'¸¦ »©´õ¶óµµ ¼Ò¹®ÀÚ+´ë¹®ÀÚ+Ư¼ö¹®ÀÚ+¼ýÀÚ·Î 4°¡Áö Á¶ÇÕÀÌ µÈ´Ù. similar=permit Àº ºñ¹Ð¹øÈ£ º¯°æ½Ã ±× ÀÌÀü ºñ¹Ð¹øÈ£¿Í À¯»çÇصµ Çã¿ëÇÔÀ» ÀǹÌÇÑ´Ù. 4. Âü°íÀÚ·á * FreeBSDÀÇ login.conf ÀÇ ¸ÇÆäÀÌÁö http://threads.seas.gwu.edu/cgi-bin/man2web?program=login.conf§ion=5 * Hardening FreeBSD (Updated: 06/27/2005) http://www.bsdguides.org/guides/freebsd/security/harden.php * pam_passwdqc ȨÆäÀÌÁö¿Í man page http://www.openwall.com/passwdqc/ |
Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ / URL : http://coffeenix.net/board_view.php?bd_code=1561 |