시스템 보안솔루션 운영 상 문제점 분석 Linux 로그인 과정 - 사용자의 로그인 요청 시 로그인 서비스가 동작하여 사용자의 이름과 암호 요구 - 사용자 계정과 비밀번호 입력 - 로그인 프로세스는 PAM을 호출하여 입력된 사용자 계정과 비밀번호 정보 전달 - PAM은 인증모듈을 호출하여 사용자 인증과정을 수행하고 그 결과를 로그인 프로세스에게 전달 - 로그인 프로세스는 전달받은 결과에 따라서 로그인 성공 또는 실패작업 수행 패스워드 저장 방식 - 일반적으로 운영체제나 데이터베이스에서 패스워드 저장 방식은 Hash를 이용 Linux 패스워드 정보 - /etc/shadow - 암호화된 패스워드에 대한 정보는 두번째 필드에 저장되며, $ 토큰을 이용하여 정보를 구분 Salt 사용 전 - 기본적으로 패스워드는 ..

시스템 보안 솔루션 종류 기술적인 레벨에 따른 보안 솔루션 종류 PAM (Pluggable Authentication Modules) Linux 인증 모듈 PAM - 응용 프로그램에서 사용자 인증을 수행할 수 있게 공통적인 인증 방법을 제공하는 인증 모듈 - 인증 모듈의 교체 및 추가/삭제가 용이 - 개발자가 작성한 코드에 의한 인증이 아닌 시스템 관리자가 직접 응용프로그램의 인증 동작을 제어 - 다양한 인증 모듈을 호출하여 사용자 인증 과정을 수행 후 모듈 결과에 맞는 행동을 함 - 모듈의 종류가 다양하며 인증 절차에 확실한 개념이 필요 - 라이브러리 형태로 구동 - 악의적으로 이용할 경우 인증 설정 파일을 이용하여 인증을 수행하지 않고 계정에 접근이 가능 PAM 동작 원리 - 프로그램에서 사용자 인증..