¾î¶² »ç¶÷µéÀº -- ħÀÔÀÚ°¡ Æ®·ÎÀÌÀÇ ¸ñ¸¶Çü ¸ðµâÀ̳ª ½Ã½ºÅÛ¿¡ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Â ¸ðµâÀ» ·ÎµåÇÒ ¼ö ÀÖ´Ù°í Çؼ -- ¸ðµâÀ» ½á¼ µð¹ÙÀ̽º µå¶óÀ̹ö¸¦ ·ÎµåÇϵµ·Ï ÇÏ´Â ±â´ÉÀº ²¨ ³õ´Â °ÍÀÌ ÁÁ´Ù°í »ý°¢Çϱ⵵ ÇÕ´Ï´Ù.
ÇÏÁö¸¸ ¸ðµâÀ» ·ÎµåÇϱâ À§Çؼ´Â »ç¿ëÀÚ´Â ¹Ýµå½Ã ·çÆ®°¡ µÇ¾î¾ß ÇÕ´Ï´Ù. ¸ðµâ ¿ÀºêÁ§Æ® ÆÄÀÏ ¶ÇÇÑ ·çÆ®¸¸ÀÌ ÀûÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ½À´Ï´Ù. ¸¸¾à ħÀÔÀÚ°¡ ·çÆ® »ç¿ë±ÇÀ» ÀÌ¹Ì ¾ò¾ú´Ù¸é, ±×°¡ ¸ðµâÀ» ·ÎµåÇÒ °ÍÀΰ¡¸¦ °ÆÁ¤ÇÏ´Â °Í ¸»°íµµ Áß¿äÇÑ ´Ù¸¥ °ÆÁ¤°Å¸®°¡ ¸¹°ÚÁö¿ä.
¸ðµâÀº ÀÚÁÖ »ç¿ëµÇÁö ¾Ê±âµµ Çϴ ƯÁ¤ÇÑ µð¹ÙÀ̽º¸¦ Áö¿øÇϱâ À§Çؼ ·ÎµåµÇ°Ô µË´Ï´Ù. ¼¹ö ±â°è¿¡¼³ª -- ¹æȺ® µîÀÇ °æ¿ì-- ÀÚÁÖ ÀϾÁö´Â ¾Ê´Â ÀÏÀÔ´Ï´Ù. ÀÌ·± ÀÌÀ¯·Î -- ¼¹ö·Î ÀÏÇÏ°í ÀÖ´Â ±â°è¿¡´Â -- Ä¿³Î¿¡ Á÷Á¢ Áö¿øÀ» ÄÄÆÄÀÏÇØ ÁÖ´Â °ÍÀÌ Å¸´çÇÕ´Ï´Ù. ¶ÇÇÑ ¸ðµâÀº Á÷Á¢ Ä¿³Î¿¡ ÄÄÆÄÀÏµÈ Áö¿øº¸´Ù ´À¸³´Ï´Ù.
[·çÆ® º¸¾È]¿¡ ´ëÇÑ Ç׸ñÀ» º¸½Ê½Ã¿À. ¿ø°Ý »ç¿ëÀÚ°¡ ÅÚ³ÝÀ» ½á¼ ·çÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀº ·çÆ®ÀÇ ¾ÏÈ£°¡ Æò¹®À¸·Î Àü¼ÛµÇ´Â µîÀÇ ½É°¢ÇÑ º¸¾È Ãë¾à ¿ä°ÇÀ̱⿡ ÀÌ·± °æ¿ì¸¦ ¸·°íÀÚ ÀϺη¯ ÀÌ·¸°Ô ÇØ ³õ½À´Ï´Ù. ÀáÀçÀû ħÀÔÀÚ¿¡°Ô´Â ½Ã°£ÀÌ ÃæºÐÇÏ°í, ¿©·¯ºÐÀÇ Æнº¿öµå¸¦ ã¾Æ³»±â À§ÇÑ ÀÚµ¿ Ç®±×¸²À» ¾µ ¼öµµ ÀÖ´Ù´Â °ÍÀ» ¾ðÁ¦³ª ÀØÁö ¸¶½Ê½Ã¿À.
½¦µµ¿ì Æнº¿öµå¸¦ ¾²·Á¸é, ¿ì¼± ·çÆ®ÀÇ ±ÇÇÑÀ» °¡Áö°í¼ pwconv
À» ¸ÕÀú ¾²½Ê½Ã¿À,
±×·¯¸é /etc/shadow
°¡ »ý±â°Ô µË´Ï´Ù. ¸¸¾à ·¹µå ÇÞ 4.2 ÀÌ»óÀ» ¾²´Â °æ¿ì¿¡´Â PAM
¸ðµâÀÌ
/etc/passwd
¿¡¼ ½¦µµ¿ì Æнº¿öµå·Î º¯È¯µÇ´Â °ÍÀ» ÀÚµ¿À¸·Î °¨ÁöÇؼ »ç¿ëÇÏ°Ô ÇØ ÁÙ
°ÍÀÔ´Ï´Ù.
½¦µµ¿ì Æнº¿öµå´Â ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â /etc/passwd ÆÄÀÏÀÌ ¾Æ´Ñ ´Ù¸¥ Àå¼Ò¿¡ Æнº¿öµå¸¦ Àû¾î ³õ´Â ¹æ½ÄÀÔ´Ï´Ù. ¿©·¯ ÀåÁ¡ÀÌ Àִµ¥, ¿ì¼±Àº /etc/shadow µîÀÇ ½¦µµ¿ì ÆÄÀÏÀº -- ¾Æ¹«³ª ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Â /etc/passwd¿Í´Â ´Þ¸® -- ·çÆ®¸¸ÀÌ ÀÐÀ» ¼ö ÀÖµµ·Ï µÇ¾î ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ´Ù¸¥ ÀåÁ¡Àº °ü¸®Àڷμ -- »ç¿ëÀÚµéÀÌ ´Ù¸¥ °èÁ¤ÀÇ »óŸ¦ ¾Æ´Â ÀϾøÀÌ -- °èÁ¤À» Áְųª ²¨ ¹ö¸®´Â °ÍÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÔ´Ï´Ù.
ÀÌ °æ¿ì¿¡ /etc/passwd ÆÄÀÏÀº -- /bin/ls µîÀÇ Ç®±×¸² µîÀÌ µð·ºÅ丮¸¦ º¸¿©ÁÙ ¶§ÀÇ °æ¿ìó·³ »ç¿ëÀÚ ID¿Í »ç¿ëÀÚ À̸§ (username)À» ¿¬°áÇؼ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï -- »ç¿ëÀÚ¿Í ±×·ì À̸§À» ±â·ÏÇÏ´Â °Í¿¡ ¸¸ »ç¿ëµË´Ï´Ù.
±×¸®°í /etc/shadow ÆÄÀÏÀº »ç¿ëÀÚ À̸§ (username)°ú Æнº¿öµå -- ±×¸®°í ¾î¼¸é °èÁ¤ÀÌ ¾ðÁ¦ ³¡³ª´ÂÁö µîÀÇ -- °èÁ¤ Á¤º¸¸¸À» ´ã°Ô µË´Ï´Ù.
½¦µµ¿ì Æнº¿öµå¸¦ ÄÑ µÎ·Á¸é ·çÆ® ±ÇÇÑÀ¸·Î pwocnv¸¦ ½ÇÇàÇϽøé /etc/shadow°¡ ¸¸µé¾îÁö¸é¼ ´Ù¸¥ Ç®±×¸²µé¿¡ »ç¿ëµÇ°Ô µË´Ï´Ù. ·¹µå ÇÞ 4.2 ÀÌ»óÀ» »ç¿ëÇϽŴ٠ÇßÀ¸¹Ç·Î, ÀÌ °æ¿ì¿¡´Â Ưº°È÷ ¹«¾ùÀ» ¹Ù²ÙÁö ¾Ê¾Æµµ PAM ¸ðµâÀÌ º¸ÅëÀÇ /etc/passwd¿¡¼ ½¦µµ¿ì Æнº¿öµå·Î Àüȯ »ç¿ëµÇ´Â °ÍÀ» ÀÚµ¿À¸·Î ÀνÄÇÒ °ÍÀÔ´Ï´Ù.
ÀÏ´Ü Æнº¿öµå¸¦ ¾ÈÀüÇÏ°Ô ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ¼ÌÀ¸´Ï, ¾Æ¿¹ óÀ½ºÎÅÍ ÁÁÀº Æнº¿öµå¸¦ ¸¸µå´Â °Í¿¡ °ü½ÉÀ» µÎ´Â °Íµµ ÁÁÀ» °ÍÀÔ´Ï´Ù. ÀÌ °ÍÀ» À§Çؼ´Â PAMÀÇ ÀϺκÐÀÎ pam_cracklibÀ» ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. ÀÌ°ÍÀº ¿©·¯ºÐÀÇ Æнº¿öµå¸¦ Å©·¢ ¶óÀ̺귯¸®¸¦ ½á¼ µ¹·Áº½À¸·Î¼ ¿©·¯ºÐÀÇ Æнº¿öµå°¡ Æнº¿öµå Å©·¢ Ç®±×¸²¿¡ ÀÇÇؼ ½±°Ô ±úÁú ¼ö ÀÖ´Â °¡¸¦ ¾Ëµµ·Ï ÇØÁÝ´Ï´Ù.
¹Ì±¹ÀÇ ¹Û¿¡ ¼ÒÀçÇÏ°í ÀÖ´Â ¿¹ÀüÀÇ ¸®Ç÷¹ÀÌ ¾î¼Ò½Ã¿¡ÀÌÃ÷ (Replay Associates): http://www.zedz.net/¿¡¼ ¹Ì¸® ¸¸µé¾îÁø ÆÐÅ°Áö¸¦ ±¸ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.<<
>>
ƯÈ÷ RH 5.0 µîÀÇ, ·¹µå ÇÞ ¹èÆ÷º»Àº »ç¿ëÀÚ °èÁ¤ÀÇ Æ¯¼ºÀ» ¹Ù²Ù´Âµ¥ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸¹Àº µµ±¸¸¦ °¡Áö°í ÀÖ½À´Ï´Ù.
¿©±â ÀûÇô ÀÖ´Â ¸ðµç Ç®±×¸²µéÀ» "½¦µµ¿ì ÀÎÁö (ìãò±)"¸¦ ÇÕ´Ï´Ù. ¸¸¾à ½¦µµ¿ì¸¦ ÄÑ ³õÀ¸¸é, /etc/shadow¸¦ Æнº¿öµå Á¤º¸¸¦ º¸±â À§Çؼ »ç¿ëÇÒ °ÍÀÌ°í ¾Æ´Ï¶ó¸é, ´Ü¼øÈ÷ »ç¿ëÇÏÁö ¾Ê´Â´Ù´Â °ÍÀ» ¶æÇÕ´Ï´Ù. ´õ Á¤º¸¸¦ ¿øÇÏ½Ã¸é »ó°üµÇ´Â ¸Å´º¾ó ÆäÀÌÁö manÀ» º¸½Ê½Ã¿À.
http://www.apacheweek.com/À̶ó´Â °÷À» ¾Æ½Ã´ÂÁö?
»ç¿ëÀÚ ÀÎÁõ¿¡ ´ëÇؼ´Â http://www.apacheweek.com/features/userauth¸¦ º¸°í, ´Ù¸¥ À¥ ¼¹ö º¸¾È ÆÁÀº http://www.apache.org/docs/misc/security_tips.htmlÀ» º¸½Ê½Ã¿À.