패스워드 파일 보호 ※ 목적 : 일부 오래된 시스템의 경우 패스워드 정책이 적용되지 않아 /etc/passwd 파일에 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인 ※ 기준 양호 : shadow 패스워드를 사용하거나, 패스워드를 암호화하여 저장하는 경우 취약 : shadow 패스워드를 사용하지 않고, 패스워드를 암호화하여 저장하지 않는 경우 ※ /etc/shadow 파일 존재 확인 ※ /etc/passwd 파일 존재 확인 ※ /etc/passwd 파일 내용 확인 /etc/passwd 파일 내 두번째 필드가 "x" 표시되는지 확인...
CentOS 7 - 계정관리(4)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : CentOS 7 - 계정관리(4)
네이버 블로그
티스토리
커뮤니티