Last Updated on 8월 13, 2009 by Jade(정현호)
솔라리스 9와 10 (그이전 버전도 같은 증상 ) 버전에서는 패스워드가 8자리만 인식되는 현상이 있습니다
해결하기 위해서는 암호 알고리즘을 변경해야 하는데요
/etc/security/crypt.conf 을 열어보면 아래와 같이 정의 되어있습니다
1 crypt_bsdmd5.so.1
2a crypt_bsdbf.so.1
md5 crypt_sunmd5.so.1
5 crypt_sha256.so.1
6 crypt_sha512.so.1
1 은 bsd의 md5이고 md5 는 sun의 md5 입니다
5와 6은 sha 의 hash 알고리즘 입니다
현재 /etc/shadow 파일이 탈취 되었을경우 md5 hash 알고리즘까지는 john the ripper 라는 툴로 시스템사양에 따라 소유되는 시간은 틀리지만 오래걸려도 복호화가 됩니다
하지만 sha 알고리즘은 그렇지 않기에 5 나 6 으로 변경 하길 권장 해드립니다
왠만하면 6으로 하는것이 좋을듯 합니다
/etc/security/policy.conf 을 열어 보면 중간에 ALGORITHMS 리스트를 확인 할 수 있습니다
CRYPT_ALGORITHMS_ALLOW=1,2a,md5,5,6
/etc/security/crypt.conf 파일에서 나열된 종류만 사용할수 있다는것이지요
CRYPT_DEFAULT=__unix__
항목에 원하는 암호 알고리즘으로 변경 합니다
포스팅에서는 6 으로 선택해서 sha512 를 사용하도록 하겠습니다
CRYPT_DEFAULT=6
변경하고 나서 패스워드를 다시 설정합니다. 기존과 동일하게 해도 되고 다르게 해도 되고 상관 없습니다
passwd 명령어를 통해 비밀번호를 재지정 해줘야 변경된 알고리즘으로 shadow 파일에 다시 기록 됩니다
설정 변경후 passwd 명령어를 사용하여 비밀번호를 재지정 하지 않으면 알고리즘이 변경되지 않습니다. 그러니 꼭 passwd 명령어로 비밀번호를 재지정 해주셔야 합니다
이제 8자리 이상 패스워드가 적용 되시는 걸 확인 하실 수 있습니다
Principal DBA(MySQL, AWS Aurora, Oracle)
핀테크 서비스인 핀다에서 데이터베이스를 운영하고 있어요(at finda.co.kr)
Previous - 당근마켓, 위메프, Oracle Korea ACS / Fedora Kor UserGroup 운영중
Database 외에도 NoSQL , Linux , Python, Cloud, Http/PHP CGI 등에도 관심이 있습니다
purityboy83@gmail.com / admin@hoing.io
