환경
- Ubuntu 18.04.6 LTS
U-04(상)
1.4 패스워드 파일 보호
- 판단기준 : /etc/passwd, /etc/shadow 2번째 필드 비교.
1. /etc/passwd에서 2번째 필드가 'x'인 경우 암호화 되어있음.
2. /etc/shadow에서 2번째 필드가 암호화되어있는 것을 알 수 있음.
3. /etc/passwd와 /etc/shadow의 필드 개수를 비교하여 맞는지 검사.
#script 작성
#실행결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U06 (상) 2. 파일 및 디렉토리 관리 > 2.2 파일 및 디렉터리 소유자 설정 (0) | 2022.05.17 |
|---|---|
| U05 (상) 2. 파일 및 디렉토리 관리 > 2.1 root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2022.05.16 |
| U03 (상) 1. 계정관리 > 1.3 계정 잠금 임계값 설정 (0) | 2022.05.16 |
| U02 (상) 1. 계정관리 > 1.2 패스워드 복잡성 설정 (0) | 2022.05.16 |
| U01 (상) 1. 계정관리 > 1.1 root 계정 원격접속 제한 (0) | 2022.05.16 |