[Linux 보안] 리눅스 계정관리 - 패스워드 파일 보호 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 패스워드 정보를 평문으로 저장하는 경우 정보 유출 피해가 발생할 수 있으므로 패스워드를 암호화하여 보호하여야 함. - 쉐도우 패스워드를 사용하여 "/etc/shadow" 파일에 암호화된 패스워드가 저장되도록 하고 특별 권한이 있는 사용자들만 읽을 수 있도록 제한함. ■ 보안대책 - 양호 : 쉐도우 패스워드를 사용하거나, 패스워드를 암호화하여 저장하는 경우 - 취약 : 쉐도우 패스워드를 사용하지 않고, 패스워드를 암호화하여 저장하지 않는 경우 ■ 조치 방법 - 패스워드 암호화 저장·관리 설정 적용 ■ 보안설정 방법 ◆ OS별 점검 파일 위치 및 점검 방법 1. Sun..