SECURITY



크게 작게 인쇄

password를 가지는 unix 계정을 만들수 없는가?

임의로 사용하기 위하여 패스워드가 없는 계정을 만드는것은 상당히 위험하다.

특별한 이유가 있어서라기보다는 크래커가  이용할 수 있는 거점을 제공할 수있 기 때문이다.

예를들어,누군가가 패스워드가 없는 계정인 'sync'를 찾아내고 login 과정없이 디스크를 사용하게 되었다고 가정하자.

이것은 안전하고  위험해 보이지 않을 수도 있다.

그러나 당신의 시스템이 FTP에  접속하기 전에 사용자를 검사하지 않는 시스템 중의 하나라면  문제가 발생할 수  있다.

크래커는 다양한 FTP방법을  이용하여 접속을 하고, 패스워드가 없는 계정  'sync'를 이용해서, 패스워드 파일을 복사할 수 있다.

유닉스의 최신버전은 이런 종류의 사건을 미리  방지하는 기능을 갖고 있지만, 완전하게 안전한 시스템을 위해서는 시스템의 모든 프로그램과 사용자확인법 등에 관해서 깊이 있는 지식을 가지고있어야 한다.

null-password가 갖고있는 또 다른 문제점은, 자신의 라이브러리에 있는 LD_LIBRARY_PATH 변수를 바꿔서 'login -p'또는 'su'를 실행시킴으로써 자신 의 프로그램을 'sync'가  사용한 것처럼 시스템 프로그램을 속일 가능성이 있다는 것이다.
코멘트 0
보안정보 | 전체게시물 18
안내

포인트안내닫기

  • 글읽기0
  • 글쓰기0
  • 댓글쓰기0
  • 다운로드0
보안정보리스트
번호 제목 등록일 조회
18 텍스트 11-05 1078
17 텍스트 03-07 2213
16 텍스트 09-17 2599
15 텍스트 03-26 2909
14 텍스트 03-26 2613
13 텍스트 02-15 2706
12 텍스트 02-15 2434
11 텍스트 02-15 2499
10 텍스트
password를 가지는 unix 계정을 만들수 없는가?
02-15 2514
9 텍스트 02-15 2118
8 텍스트 02-15 2666
7 텍스트 02-15 2149
6 텍스트 02-15 2220
5 텍스트 12-27 3702
4 텍스트 10-29 2878
3 텍스트 10-29 2254
2 텍스트 09-20 2583
1 텍스트 09-19 2297