solaris 9 & 10 패스워드 8자리제한 해결

Last Updated on 8월 13, 2009 by 태랑(정현호)

2010년 6월 27일 수정 되었습니다

솔라리스 9와 10 (그이전 버전도 같은 증상 ) 버전에서는 패스워드가

8자리만 인식되는 현상이 있습니다

해결하기 위해서는 암호 알고리즘을 변경해야 하는데요

/etc/security/crypt.conf 을 열어보면 아래와 같이
정의 되어있습니다

1       crypt_bsdmd5.so.1
2a      crypt_bsdbf.so.1
md5     crypt_sunmd5.so.1
5       crypt_sha256.so.1
6       crypt_sha512.so.1

2a 는 모르겠고
1 은 bsd의 md5이고  md5 는 sun의 md5 입니다
5와 6은 sha 의 hash 알고리즘 입니다

현재 /etc/shadow 파일이 탈취 되었을경우 md5 hash 알고리즘까지는
john the ripper 라는 툴로 시스템사양에 따라 소유되는 시간은 틀리지만
오래걸려도 복호화가 됩니다 하지만 sha 알고리즘은 그렇지 않기에
5 나 6 으로 변경 하길 권장 해드립니다 왠만하면 6으로 하는것이
좋을듯 합니다

/etc/security/policy.conf  을 열어 보면

중간에 CRYPT_ALGORITHMS_ALLOW=1,2a,md5,5,6
써있습니다

/etc/security/crypt.conf 파일에서 나열된
종류만 사용할수 있다는것이지요

CRYPT_DEFAULT=__unix__       라고 된 것을 원하는
암호 알고리즘으로 변경 합니다 저는 6 으로 선택해서
sha512 를 사용하도록 하겠습니다

CRYPT_DEFAULT=6      

변경하고 나서 패스워드를 다시 설정해줍니다 기존과 동일하게 해도
되고 다르게 해도 되고 상관 없습니다 

passwd      를 한번 해서 비밀번호를 재지정 해줘야 변경된 알고리즘으로
shadow 파일에 다시 기록 됩니다 설정변경후 passwd 명령어를 사용하여
비밀번호를 재지정 하지 않으면 기존 unix자체 알고리즘으로 적용되어 있습니다

그러니 꼭 passwd 명령어로 비밀번호를 재지정 해주셔야 합니다

하고나면  8자리 이상 패스워드가 적용 되시는걸 확인 하실수 있습니다

답글 남기기