/etc/passwd 보안에 관해서 문의드립니다.

sspel의 이미지

안녕하세요 어제에 이어 오늘도 문의 드리네요.

패스워드 보안에 대해 생각하다가 결론낸 방식은

패스워드를 불러서 저장한다음, 침입이들어왔을때

비교하여 침입 여부를 알아낸다는 것입니다.

여기서 패스워드는 암호화되서 shadow로 넘어가지만,

만약 root가 깨졌을 경우, 패스워드가 누출이 되잖아요.

그래서 저는 /etc/passwd를 전체 암호화하는 방식과

아니면 다른 필드(로그인명, 사용자명등)를 암호화해서

비교하여 침입여부를 알아낸다는 것이죠..

그런데 이렇게 할경우 시간이 문제더군요. 또 이미 암호화 패스워드를

또 암호화한다는것이 맘에 걸리구요.

그래서 다른 분들의 조언 좀 듣고 더 좋은 방법으로 프밍했으면 합니다.

어떻게 하면 좋을까요??

tasy의 이미지

말씀하신 방법은 침입이 성공했을시 해커측에서 사용자 계정을 수정하여 비 정상적인 계정을 생성했을 때를 대비한 것 같은데요,
그방법들 보다는 해쉬함수를 이용해서(md5 나 등등) 관리자가 계정을 생성한 직후의 passwd, .shadow 를 어딘가 다른 곳에 저장을 하게 하는 것이 좋지 않을까요?

나중에 해킹이 일어났을 경우에도 원본을 보관할 수 있도록요(원격을 넘긴다음에 일정 시기별로 cd로 굽던지.. 방법은 몇가지 있는것 같습니다.) useradd 같은 스크립트에 넣어놔도 좋겠군요..

하여간 그 이후 침입이 의심되는 사태가 발생했을때 해쉬값을 비교해 봄으로써 파일의 변경여부를 확인하는게 어떤가 생각됩니다.

비슷한 방벙이 rootkit확인등에 쓰이는데요. 같은 원리로 말이죠.

---------
Byeongweon Moon
http://tasy.jaram.org/blog
사랑하면 알게 되고 알면 보이나니 그때에 보이는 것은 전과 같지 않으리라.

jj의 이미지

passwd/shadow 시스템 자체에 무슨 문제가 있는지요?

또한, 크래커가 root 의 패스워드를 변경할 가능성은 그리 높지 않다고 생각합니다.

--
Life is short. damn short...

sspel의 이미지

아뇨..문제는 없구요..궁금증이 생겨서..초보다보니..^^;

답변 감사드립니다.

도움 많이 되었어요~~~

한번 잘해보고 싶다~!!!!!!!

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.