Solaris에서는 처음 8자가 동일한 다른 비밀번호를 사용하여 로그인할 수 있습니다.

Question 1

운영 체제는비밀번호 해시/etc/shadow(또는 역사적으로 /etc/passwd; 또는 다른 Unix 변형의 다른 위치) 에 있습니다 . 역사적으로 최초로 널리 유포된 비밀번호 해시는 다음과 같습니다.DES 기반 솔루션비밀번호의 처음 8자만 고려한다는 제한이 있습니다. 또한 비밀번호 해싱 알고리즘은 느려야 합니다. DES 기반 체계는 개발 당시 다소 느렸지만 오늘날의 표준으로는 충분히 느리지 않습니다.

그 이후로 더 나은 알고리즘이 고안되었습니다. 그러나 Solaris 10은 기본적으로 역사적으로 DES 기반 솔루션을 사용합니다.솔라리스 11기본값은 최신 표준을 준수하는 반복 SHA-256 기반 알고리즘입니다.

고대 시스템과의 역사적 호환성이 필요하지 않은 경우 반복 SHA-256 구성표로 전환하세요. 파일 편집/etc/security/policy.confCRYPT_DEFAULT설정을 5로 변경합니다 .crypt_sha256. CRYPT_ALGORITHMS_ALLOW및 을 설정할 수도 있습니다 CRYPT_ALGORITHMS_DEPRECATE.

구성을 변경한 후 실행하여 passwd비밀번호를 변경합니다. 그러면 현재 구성된 구성표를 사용하여 비밀번호 해시가 업데이트됩니다.

Answer

운영 체제는비밀번호 해시/etc/shadow(또는 역사적으로 /etc/passwd; 또는 다른 Unix 변형의 다른 위치) 에 있습니다 . 역사적으로 최초로 널리 유포된 비밀번호 해시는 다음과 같습니다.DES 기반 솔루션비밀번호의 처음 8자만 고려한다는 제한이 있습니다. 또한 비밀번호 해싱 알고리즘은 느려야 합니다. DES 기반 체계는 개발 당시 다소 느렸지만 오늘날의 표준으로는 충분히 느리지 않습니다.

그 이후로 더 나은 알고리즘이 고안되었습니다. 그러나 Solaris 10은 기본적으로 역사적으로 DES 기반 솔루션을 사용합니다.솔라리스 11기본값은 최신 표준을 준수하는 반복 SHA-256 기반 알고리즘입니다.

고대 시스템과의 역사적 호환성이 필요하지 않은 경우 반복 SHA-256 구성표로 전환하세요. 파일 편집/etc/security/policy.confCRYPT_DEFAULT설정을 5로 변경합니다 .crypt_sha256. CRYPT_ALGORITHMS_ALLOW및 을 설정할 수도 있습니다 CRYPT_ALGORITHMS_DEPRECATE.

구성을 변경한 후 실행하여 passwd비밀번호를 변경합니다. 그러면 현재 구성된 구성표를 사용하여 비밀번호 해시가 업데이트됩니다.

Question 2

이는 최소한 기본 Solaris 10 및 이전 구성에서는 예상되는 현상입니다.

crypt_unix귀하의 시스템은 사용되는 문자 수를 8자로 제한하는 이전 버전의 Unix 알고리즘을 사용하고 있습니다 .

이 내용은 다음과 같이 기록됩니다.passwd매뉴얼 페이지:

비밀번호는 다음 요구 사항을 충족하도록 구성되어야 합니다.

  각 비밀번호에는 PASSLENGTH 문자가 포함되어야 합니다. 여기서 PASSLENGTH는
  /etc/default/passwd를 6으로 설정합니다.PASSLENGTH를 8보다 크게 설정하세요.
  지원되는 알고리즘을 사용하여policy.conf(4)에서 문자를 구성해야 합니다.
  8자 이상.

이 알고리즘은 기본적으로 구식이기 때문입니다. crypt.conf파일의 및 항목을 설정하여 더 나은 값(맨 페이지에 나열된 사용 가능한 값)으로 전환해야 합니다 .CRYPT_ALGORITHMS_DEPRECATECRYPT_DEFAULT/etc/security/policy.conf

바라보다http://docs.oracle.com/cd/E19253-01/816-4557/concept-63/index.html

Answer

이는 최소한 기본 Solaris 10 및 이전 구성에서는 예상되는 현상입니다.

crypt_unix귀하의 시스템은 사용되는 문자 수를 8자로 제한하는 이전 버전의 Unix 알고리즘을 사용하고 있습니다 .

이 내용은 다음과 같이 기록됩니다.passwd매뉴얼 페이지:

비밀번호는 다음 요구 사항을 충족하도록 구성되어야 합니다.

  각 비밀번호에는 PASSLENGTH 문자가 포함되어야 합니다. 여기서 PASSLENGTH는
  /etc/default/passwd를 6으로 설정합니다.PASSLENGTH를 8보다 크게 설정하세요.
  지원되는 알고리즘을 사용하여policy.conf(4)에서 문자를 구성해야 합니다.
  8자 이상.

이 알고리즘은 기본적으로 구식이기 때문입니다. crypt.conf파일의 및 항목을 설정하여 더 나은 값(맨 페이지에 나열된 사용 가능한 값)으로 전환해야 합니다 .CRYPT_ALGORITHMS_DEPRECATECRYPT_DEFAULT/etc/security/policy.conf

바라보다http://docs.oracle.com/cd/E19253-01/816-4557/concept-63/index.html

Question 3

바라보다Oracle 포럼의 이 주제:

설명하는 동작은 기본 "crypt_unix" 비밀번호 암호화 체계를 사용할 때 예상되는 동작입니다. 이 체계는 비밀번호의 처음 8자만 암호화하므로 비밀번호를 다시 입력할 때 처음 8자만 일치하면 됩니다. 이는 "버그"는 아니지만 알려진 알고리즘 제한 사항입니다. 주로 이전 버전과의 호환성을 위해 유지되며 불행하게도 설치 시 Solaris 시스템에서는 기본값으로 설정됩니다.

이 문제를 해결하려면 crypt_unix 대신 MD5 또는 Blowfish 알고리즘을 사용하도록 운영 체제를 설정하십시오.

이는 /etc/security/policy.conf 파일에서 변경할 수 있습니다. 암호화 알고리즘을 허용하도록 설정할 수 있으며, "crypt_unix" 알고리즘의 사용을 더 이상 사용하지 않음(비활성화)하고 기본값을 보다 안전한 알고리즘으로 변경하는 설정도 있습니다.

자세한 내용은 Solaris 10 시스템 관리 설명서: 보안 서비스를 참조하십시오.

당신은 또한 볼 수 있습니다비밀번호 알고리즘 변경(작업 목록)특히비밀번호 암호화 알고리즘을 지정하는 방법:

선택한 암호화 알고리즘의 식별자를 지정합니다.

...

/etc/security/policy.conf 파일의 CRYPT_DEFAULT 변수 값으로 식별자를 입력하십시오.

...

알고리즘 선택 구성에 대한 자세한 내용은 policy.conf(4)매뉴얼 페이지를 참조하십시오.

Answer