[AIX] 특정 단어 비밀번호 사용 불가 설정하기

안녕하세요. 슈다 입니다.

 

AIX에서 암호를 설정할 때

특정 단어를 사용할 수 없도록 설정하는 방법에 대해 알아보겠습니다.

 

 

AIX 비밀번호 변경 시 사용 불가 단어 정의하기

 

 

AIX 의 계정 별 옵션을 확인해 보면 dictionlist 라는 항목이 존재합니다.

# lsuser -f 계정명 | grep diction

# lsuser -a dictionlist 계정명

 

 

 

해당 옵션에 비밀번호로 사용할 수 없는 단어가 정의된 파일 경로를 기입하면 되는데요,

AIX에서 특정 파일셋을 설치하면 2만 4천자 이상의 취약한 단어가 정의된 파일을 생성해 줍니다.

 

또한 자신의 계정명을 비밀번호의 일부로 사용할 수 없도록 설정할 수 있는 방법도 알아보겠습니다.

* root 계정으로 passwd를 강제 변경 시 해당 옵션은 적용되지 않습니다.

 

 

 

 

취약 단어 정의된 파일셋 설치

 

설치 전 아래의 경로에 words 라는 파일이 존재하는지 확인합니다.

해당 경로에 파일이 존재하지 않습니다.

# ls -al /usr/share/dict | grep words

 

 

 

 

 

파일셋을 설치합니다.

AIX의 Install CD 혹은 ISO 파일 등을 마운트한 뒤 installp 로 진입합니다.

설치 목록 중 bos.data 파일셋을 찾아 설치를 진행합니다.

 

 

 

 

 

설치 후 다시한번 해당 경로에 파일이 존재하는지 확인합니다.

파일이 생성된 것을 확인할 수 있습니다.

 

 

 

또한 해당 파일이 2만 4천 줄 이상으로 되어 있으며

단어가 정의되어 있는 것을 확인할 수 있습니다.

 

 

 

이제 /usr/share/dict/words 파일을 계정 옵션에 적용하도록 합니다.

/etc/security/user 파일을 편집합니다.

 

# vi /etc/security/user

 

default: 항목의 dictionlist 값을 입력합니다.

dictionlist = /usr/share/dict/words

 

 

 

 

 

default 값을 수정하면 개별 옵션을 적용한 계정을 제외한 모든 계정이 값을 상속받습니다.

dictionlist 값이 적용되었는지 확인해 봅니다.

# lsuser -a dictionlist 계정명

 

 

 

dictionlist 값이 적용되면 해당 파일 내의 단어는 암호로 사용할 수 없습니다.

파일 내의 단어를 신규 암호로 입력하면

Passwords must not match words in the dictionary 메세지가 발생하며 변경되지 않습니다.

 

 

 

 

자신의 계정명을 암호의 일부로 사용할 수 없도록 설정하기

 

dictionlist 로 지정된 파일을 편집하면

자신 계정명을 암호의 일부로 사용할 수 없도록 설정할 수 있습니다.

 

파일을 편집합니다.

vi /usr/share/dict/words

 

파일 마지막에 $USER 변수 값을 입력합니다.

 

 

 

 

$USER 변수 값은 자신의 계정명을 나타냅니다.

해당 내용을 적용하면 자신의 계정명을 암호의 일부로 사용할 수 없게 됩니다.