U-04 (상) 1.04 패스워드 파일 보호

U-04 (상) 1. 계정관리 > 1.4 패스워드 파일 보호 취약점 개요 점검내용 시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검 점검목적 일부 오래된 시스템의 경우 /etc/passwd 파일에 패스워드가 평문으로 저장 되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인 가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리 되고 있는지 확인하기 위함 보안위협 사용자 계정 패스워드가 저장된 파일이 유출 또는 탈취 시 평문으로 저장된 패스워드 정보가 노출될 수 있음 참고 ※ 관련 점검 항목 : U-07(상), U-08(상) 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 쉐도우 패스워드를 사용하거나, 패스워드를 암호화하여 저장하는 경우 취약 쉐도우 패스워드를 사용하지 않고, 패스워드를 ...

원문링크 : U-04 (상) 1.04 패스워드 파일 보호