안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목에서 유닉스에서 로그인시 접근하는 파일를 관련되 점검항목으로 "패스워드 파일 보호"에 대하여 알아보도록 하겠습니다.
유닉스 시스템의 특징이라고 할 수 있는데요 CUI방식에 로그인 과정에서 파일을 확인하여 로그인이 진행되어야 하기에 계정과 패스워드가 파일 형태로 존재하며, 해당 파일은 로그인에 사용되기에 누구나 확인할 수 있어야 하는데요 그렇기에 보안적으로 위험하기에 위험을 방지하기에 패스워드 파일을 따로 관리합니다. 일단 가이드를 보도록 하겠습니다.
패스워드 파일 보호 항목에서 처음로 etc폴더가 등장합니다. 해당 폴더는 유닉스 보안에서 가장 중요하다고 할 수 있는 폴더인데요 유닉서 환경설정에 사용되는 파일이 모여 있는 폴더이기에 침해.....
![[U-04/상]1. 계정관리 1.4 패스워드 파일 보호](https://k.kakaocdn.net/dn/bg7WKX/btrN5w5SZdR/hZKpwxL9uSt8I4kK3Vmqj0/img.png)
원문 링크 : [U-04/상]1. 계정관리 1.4 패스워드 파일 보호
![[U-23/상] 3. 서비스 관리 3.5 DoS 공격에 취약한 서비스 비활성화](https://k.kakaocdn.net/dn/djlEo3/btrORLsS99x/doCKbrHIIxzTNjFxkD3Se1/img.png)
![[U-28/상] 3. 서비스 관리 3.10 NIS, NIS+ 점검](https://k.kakaocdn.net/dn/5BZ69/btrORMljUCm/yylKVkuWEBdHrjGWvDkH61/img.png)
![[ISMS-P] 1.2.1 정보자산 식별 : "정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 있는가?"](https://k.kakaocdn.net/dn/3eVBX/btrOwAZaUbP/q54CFFDjxZwpQ8U5OWdgq0/img.png)
![[U-72/하] 5. 로그 관리 5.2 정책에 따른 시스템 로깅 설정](https://k.kakaocdn.net/dn/HBUZm/btrOP99mJDu/DgmWhmNewHbBQJNKt6J7E1/img.png)
![[BF/상] 12. 약한 문자열 강도](https://k.kakaocdn.net/dn/VPMGw/btrOQFMK0oU/k8yPjFeN7dkyI5D1w3A2t1/img.png)
![[W-31/상] 2. 서비스 관리 2.25 최신 서비스팩 적용](https://k.kakaocdn.net/dn/cblpIw/btrPHzkFdCI/Zs8sVqOKBMdgW48FKT0Qx0/img.png)