2010년 6월 27일 수정 되었습니다
솔라리스 9와 10 (그이전 버전도 같은 증상 ) 버전에서는 패스워드가
8자리만 인식되는 현상이 있습니다
해결하기 위해서는 암호 알고리즘을 변경해야 하는데요
/etc/security/crypt.conf 을 열어보면 아래와 같이
정의 되어있습니다
1 crypt_bsdmd5.so.1
2a crypt_bsdbf.so.1
md5 crypt_sunmd5.so.1
5 crypt_sha256.so.1
6 crypt_sha512.so.1
2a 는 모르겠고
1 은 bsd의 md5이고 md5 는 sun의 md5 입니다
5와 6은 sha 의 hash 알고리즘 입니다
현재 /etc/shadow 파일이 탈취 되었을경우 md5 hash 알고리즘까지는
john the ripper 라는 툴로 시스템사양에 따라 소유되는 시간은 틀리지만
오래걸려도 복호화가 됩니다 하지만 sha 알고리즘은 그렇지 않기에
5 나 6 으로 변경 하길 권장 해드립니다 왠만하면 6으로 하는것이
좋을듯 합니다
/etc/security/policy.conf 을 열어 보면
중간에 CRYPT_ALGORITHMS_ALLOW=1,2a,md5,5,6
써있습니다
/etc/security/crypt.conf 파일에서 나열된
종류만 사용할수 있다는것이지요
CRYPT_DEFAULT=__unix__ 라고 된 것을 원하는
암호 알고리즘으로 변경 합니다 저는 6 으로 선택해서
sha512 를 사용하도록 하겠습니다
CRYPT_DEFAULT=6
변경하고 나서 패스워드를 다시 설정해줍니다 기존과 동일하게 해도
되고 다르게 해도 되고 상관 없습니다
passwd 를 한번 해서 비밀번호를 재지정 해줘야 변경된 알고리즘으로
shadow 파일에 다시 기록 됩니다 설정변경후 passwd 명령어를 사용하여
비밀번호를 재지정 하지 않으면 기존 unix자체 알고리즘으로 적용되어 있습니다
그러니 꼭 passwd 명령어로 비밀번호를 재지정 해주셔야 합니다
하고나면 8자리 이상 패스워드가 적용되시는걸 확인 하실수 있습니다
2010년 6월 27일 수정 되었습니다
포스팅 내용 다운받기
솔라리스10_암호_알고리즘변경.doc
페도라 한국 사용자 모임 태랑의 포스팅글입니다
파이어폭스에 최적화 되어있습니다
파이어폭스에 최적화 되어있습니다
이 포스트가 유용하셨다면 구독하세요
'Solaris' 카테고리의 다른 글
| 솔라리스 smpatch 사용하여 업데이트 (0) | 2009/09/20 |
|---|---|
| solaris 9 & 10 패스워드 8자리제한 해결 (0) | 2009/08/13 |
| 솔라리스10 SCN/Cacao 라이센스 업데이트 오류 해결법 (0) | 2009/05/19 |
| 썬의 영고성쇠…상서로웠던 출발부터 오라클로 인수되기까지 (0) | 2009/04/29 |
| 마치 가요톱X 2주연속 1위한것과 같은 느낌이군요~ (0) | 2009/02/26 |
| 오픈솔라리스 무료 시디 신청 (0) | 2009/02/14 |
댓글을 달아 주세요