본문 바로가기

OS & network/solaris

솔라리스 패스워드 강화 하기


솔라리스 관련으로 커뮤니티 등지에서 질문을 받다가 제법 많이 나오는 질문중에 하나가 왜 패스워드 길이를 조정할 수 없냐는 것입니다.

결론부터 이야기 하면 당연히 솔라리스에서 패스워드 길이 조정이 가능합니다.

일반적으로는  /etc/default/passwd 를 열어서 아래와 같은 필드를 조정하면 됩니다.

PASSLENGTH=6 를 조정하여 8로 조정하면 패스워드를 강화 할 수 있습니다.
이 때 6 보다 낮은 수를 입력해도 6자를 요구합니다.
즉, 패스워드는 6 ~ 8 자 입력이 가능하게 됩니다.

그렇다면 8자보다 긴 패스워드를 입력하려면 어떻게 해야 할까요?
방법은 크게 2가지가 있는데 , 1) 커버로스 같은 별도의 인증서버를 이용하여 구성하는 방법이 있고 2) 암호 알고리즘을 대체하여 구성할 수 도 있습니다.

2) 같은 방법으로 구성하려면 아래와 같이 /etc/security/crypt.conf 파일을 열어 지원하는 암호화 알고리즘을 확인합니다.


그런 다음에 /etc/security/policy.conf 을 열어서 해당 라인을 확인합니다.

CRYPT_DEFAULT=__unix__ 을 아래와 같이 변경합니다.

CRYPT_DEFAULT=md5 로 수정합니다.

그러면 패스워드를 보다 강력하게 구성하여 사용할 수 있습니다.

이렇게 하면 외부의 무차별대입공격과 같은 공격에 대한 강화의 기능도 쓸수 있을 뿐 더러, 패스워드 절 과 같이 긴 패스워드도 입력할 수 있게 됩니다.