[OS] Windows/Linux/Unix 패스워드 바꾸기

항상 명심(?)

변경한 패스워드를 잊어버리면 서버 재부팅을 해야하는 상황이 올 수 있으므로, 패스워드를 변경한 다음 꼭!! 패스워드 정합성 확인을 하고 세션을 닫자!

목적

• 매년 KISA에서 정기적으로 내려오는 보안취약점 가이드를 준수
• 해커가 서버의 패스워드를 부르트 포스(Brute Force 무작위 대입) 공격으로 알아내는 상황을 사전에 방지
• 자세한 내용은 2018년 인프라 취약점 진단 가이드 링크를 참조할 것

OS 별 패스워드 변경 방법

Windows

Windows Server 시리즈 OS에 대한 사용자 패스워드 변경 방법 정리

사전에 알아두면 좋은 지식

1. Window 서버의 경우, CLI 뿐만 아니라 GUI에서 패스워드 변경이 가능하다.

패스워드 변경

# 관리자 권한으로 cmd 열기 (techuser이라고 가정) $ net user # 서버에 생성된 사용자 아이디 조회 $ net user techuser 123aaa # techuser 패스워드를 123aaa로 변경

Linux

RHEL, Centos 등의 Linux OS에 대한 사용자 패스워드 변경 방법 정리

사전에 알아두면 좋은 지식 (RHEL 7 기준)

1. HP-UX에서 관리하는 사용자 패스워드 정보 현황 파일

• 파일 위치 : /etc/shadow

1. 패스워드 정책

• 파일 위치: /etc/security/pwquality.conf
• 패스워드 문자 최소 개수 또는 특수문자 포함 등의 정책을 설정할 수 있음

1. 로그인 정책

• 파일 위치 : /etc/login.defs
• 패스워드 기간 만료 등의 로그인과 관련된 정책을 설정할 수 있음패스워드 변경
• # root 권한에 간접적으로 접근할 수 있는 계정 접속 (techuser이라고 가정) $ su - $ passswd techuser $ passwd

Unix (HP-UX)

HP에서 만든 Unix인 HP-UX의 사용자 패스워드 변경 방법 정리

사전에 알아두면 좋은 지식

1. HP-UX에서 관리하는 사용자 패스워드 정보 현황 파일

• 파일 위치 : /etc/shadow

1. 패스워드 정책

• 파일 위치: /etc/default/passwd
• 패스워드 문자 최소 개수 또는 특수문자 포함 등의 정책을 설정할 수 있음패스워드 변경
• # root 권한에 간접적으로 접근할 수 있는 계정 접속 (techuser이라고 가정) $ su - $ passswd techuser $ passwd

Unix (AIX)

IBM에서 만든 Unix인 AIX의 사용자 패스워드 변경 방법 정리

사전에 알아두면 좋은 지식

1. Unix에서 관리하는 사용자 패스워드 정보 현황 파일

• 파일 위치 : /etc/security/passwd
• 인코딩 : ASCII
• 자세한 내용은 IBM AIX File 레퍼런스 한글 버전을 참고할 것

2. 패스워드 정책

• 파일 위치 : /etc/security/user

3. pwdadm 명령어 (사용자 패스워드를 관리하는 명령어)

• IBM에서 제공하는 공식 레퍼런스는 굉장히 잘되어 있으므로 IBM AIX Command 공식 레퍼런스 한글 버전을 참고해도 좋을 것 같다.

패스워드 변경

# root 권한에 간접적으로 접근할 수 있는 계정 접속 (techuser이라고 가정) $ su - # root 패스워드 입력 $ passswd techuser # techuser 패스워드 변경 $ pwdadm -c techuser # techuser는 패스워드 정책을 따르지 않음 $ passwd # root 패스워드 변경

마무리

다음 포스팅에서는 Ansible_Galaxy를 이용한 패스워드 변경 구성관리 자동화를 다뤄볼 예정