시스템 관리자는 관리하고 있는 시스템의 사용자들이 취약한 패스워드를 사용하고 있는지 주기적으로
점검해야 한다. 취약한 패스워드 점검은 패스워드 점검툴을 이용하여 수행하고, 점검결과를 보고
해당 시스템의 사용자 중 패스워드가 취약한 사용자의 계정과 패스워드를 찾으시오.
단, 점검툴은 john the ripper(/usr/sbin/john)를 사용할 수 있다.
john the ripper - 패스워드 해킹 하는 프로그램.. 해보자
john /etc/shadow
끝
점검해야 한다. 취약한 패스워드 점검은 패스워드 점검툴을 이용하여 수행하고, 점검결과를 보고
해당 시스템의 사용자 중 패스워드가 취약한 사용자의 계정과 패스워드를 찾으시오.
단, 점검툴은 john the ripper(/usr/sbin/john)를 사용할 수 있다.
john the ripper - 패스워드 해킹 하는 프로그램.. 해보자
john /etc/shadow
끝
'예전것 > 시스템 보안' 카테고리의 다른 글
| 중급 : Apache 웹서버의 디렉토리 노출 취약점 제거 문제 (0) | 2009.09.06 |
|---|---|
| 초급 : 익명 보안 옵션 (0) | 2009.09.06 |
| 중급 : 솔라리스 시스템상에서 telnet, ftp 배너제거를 위한 설정 문제 (0) | 2009.05.31 |
| 중급 : 다운로드받은 패치 파일의 checksum 값 확인을 통한 변조확인 (0) | 2009.05.31 |
| 중급 : 패스워드 설정 문제 (0) | 2009.05.31 |
