Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
패스워드를 포함해 시스템의 보안에 대해 점검해주는 Tool도 있습니다.
COPS(Computerized Oracle and Password System) 라는 건데..
대충 다음과 같은 특징들이 있습니다.
(검색엔진에서 찾은 Features)
- 파일, 디렉토리 그리고장치등에 대한 권한
- 예측하기 쉬운 패스워드
- 패스워드 파일, 그룹파일에 대한 내용과 형식
- /etc/rc*파일들과 crontab에 의해 실행되는 프로그램들
- 루트권한의 SETUID파일들의 존재 여부와 그 권한에 대한 검사
- 중요 파일들에 대한 CRC검사
- 사용자 홈디렉토리와 초기화 파일들(.profile, .cshrc등)에 대한 쓰기 권한
- Anonymous FTP설정시의 문제점
- CERT에서 발견된 버그나 보안 구멍에 관련된 파일
- 그밖에 /etc/host.equiv 안에 있는 '+'나 제한되지 않은 NFS export등
/usr/ports/security/cops 에서 설치할 수 있구요.
요즘에도 많이 사용하는지는 잘 모르겠네요.
"비에스디"
<bsdman@xxxxxxxxx> 수신인: <questions@xxxxxxxxxxxxxx>
발신인: 참조인:
owner-questions@xxxx 제목: 패스워드 체크
reebsd.org
2003-04-04 11:13 AM
bsdman 에게 회신하여
주십시오.
안녕하세요.
시스템내 사용자들의 패스워드를 체크할수 있는 프로그램에 대해 문의를 드립니
다.
이미 설정된 패스워드 및 새로 계정을 발급할때 입력하는 패스워드에 대해
특정 프로그램을 이용해 패스워드가 취약한지(?) 체크할수 있는 프로그램이 있는
지요?
예를 들어, ID와 password가 동일한지 체크, password에 ID의 문자들이 포함되어
있는지..등등..
이미 설정된 패스워드는 다시 복호화 해야하기 때문에 힘들것 같습니다만..
--
Please look and take part in KFUG FAQ: <http://www.kr.freebsd.org/FAQ-kr/>
To Unsubscribe: send mail to majordomo@xxxxxxxxxxxxxx
with "unsubscribe questions" in the BODY of the message
--
Please look and take part in KFUG FAQ: <http://www.kr.freebsd.org/FAQ-kr/>
To Unsubscribe: send mail to majordomo@xxxxxxxxxxxxxx
with "unsubscribe questions" in the BODY of the message
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2003/04/30 23:01:22 $ |
|