[AIX] 패스워드 알고리즘 변경

안녕하세요. 슈다 입니다.

AIX의 패스워드 알고리즘 변경하는 방법을 알아보겠습니다.

 

AIX의 기본 패스워드 알고리즘은 암호길이가 8자 까지 허용됩니다.

예를들어 암호를 12자리로 생성하였는데, 서버에 로그인을 할때는 12자가 아닌 8자 까지만 인식이 되어

12자를 모두 입력하지 않고 8자 까지만 입력해도 로그인이 가능합니다.

 

이러한 보안 이슈를 예방하고자 알고리즘을 변경하여 사용하는데요,

가장 보안이 강력하고 많이 사용되는 알고리즘으로 변경하는 방법을 알아보겠습니다.

 

우선 알고리즘을 변경하려면, OS버전이 AIX5.3 TL07 이상이 되어야 합니다.

버전이 낮다면 알고리즘을 변경해도 적용되지 않습니다.

OS버전이 낮다면 보안 이슈 해결을 위해 상위 버전의 OS로 Migration 하는 것도 고민해 보면 좋을 것 같습니다.

 

- 패스워드 알고리즘 변경 (파일편집)

관련 파일 : /etc/security/login.cfg

 

1. 기존 설정 파일을 별도의 디렉토리 등에 백업합니다. (원복 시 사용)

 

2. 명령어를 사용하거나 vi 편집으로 파일을 수정하여 알고리즘을 적용합니다.

   ㄱ.  # chsec -f /etc/security/login.cfg -s usw -a pwd_algorithm=ssha512

 

   ㄴ.  # vi /etc/security/login.cfg

          아래의 값을 파일 마지막에 추가합니다.

          pwd_algorithm=ssha512

 

3. 10자리 이상의 비밀번호로 변경한 뒤 로그인 테스트를 진행합니다.

 

 

 

- 패스워드 알고리즘 변경 (smitty 사용)

1. smitty 명령을 통해 메뉴에 진입합니다.

# smitty passwords

  > System Password Policy

    > Password Algorithm 에서 F4를 눌러 알고리즘 목록을 확인한 뒤

       ssha512 선택

 

 

2. 10자리 이상의 비밀번호로 변경한 뒤 로그인 테스트를 진행합니다.

 

 

 

* 알고리즘 변경은 기존에 설정되 있던 암호에는 영향을 미치지 않고 신규로 변경되는 암호에 대해서 적용이 됩니다.

* 기본적으로 10자리 이상의 암호를 사용하도록 적용하려면 (기본 8자리) 아래와 같이 파일을 수정합니다.

# vi /etc/security/user

   default 항목에서 minlen=8 -> minlen=10 으로 변경하고 저장합니다.