서버의 보안을 강화하기 위해서는 강력한 비밀번호를 사용해야 합니다. 그러나 비밀번호가 유출되더라도 암호화되어 있으면 해커가 복호화하기 어렵습니다.
Windows, Linux, AIX, Solaris, HP 등 다양한 OS에서 비밀번호 암호화 방법을 확인하는 방법을 소개합니다.
Windows 비밀번호 암호화
Windows에서 비밀번호를 암호화하는 방법은 다음과 같습니다.
- Windows 10 이상에서는 LM 해시와 NTLM 해시를 사용하여 비밀번호를 암호화합니다.
- Windows Server 2016 이상에서는 LM 해시를 사용하지 않고 NTLM 해시와 AES-256을 사용하여 비밀번호를 암호화합니다.
PowerShell의 Get-FileHash
명령은 파일의 해시를 생성하는 명령입니다. Algorithm
속성은 파일의 해시 알고리즘을 나타냅니다.
따라서 Get-FileHash
명령의 출력이 SHA256
이면 비밀번호는 AES-256으로 암호화됩니다.
Windows에서 비밀번호 암호화 방법 확인하기
- PowerShell을 실행합니다.
- 다음 명령을 입력합니다.
Get-FileHash $pshome\powershell.exe | Format-List
- 출력에서
Algorithm
속성의 값을 확인합니다.
Linux 비밀번호 암호화
Linux에서 비밀번호를 암호화하는 방법은 다음과 같습니다.
- 기본적으로 SHA-512를 사용하여 비밀번호를 암호화합니다.
/etc/login.defs
파일에서ENCRYPT_METHOD
설정을 사용하여 암호화 알고리즘을 변경할 수 있습니다.
authconfig --test
명령은 /etc/login.defs
파일에 설정된 암호화 알고리즘을 확인하는 명령입니다.
Linux에서 비밀번호 암호화 방법 확인하기
- 터미널을 엽니다.
- 다음 명령을 입력합니다.
authconfig --test | grep hashing
- 출력에서
password
뒤에 오는 값을 확인합니다.
AIX 비밀번호 암호화
AIX에서 비밀번호를 암호화하는 방법은 다음과 같습니다.
- 기본적으로 MD5를 사용하여 비밀번호를 암호화합니다.
/etc/security/login.cfg
파일에서crypt_method
설정을 사용하여 암호화 알고리즘을 변경할 수 있습니다.
AIX에서 비밀번호 암호화 방법 확인하기
- vi 편집기를 엽니다.
- 다음 경로로 이동합니다.
/etc/security/login.cfg
crypt_method
설정의 값을 확인합니다.
Solaris 비밀번호 암호화
Solaris에서 비밀번호를 암호화하는 방법은 다음과 같습니다.
- 기본적으로 MD5를 사용하여 비밀번호를 암호화합니다.
/etc/security/policy.conf
파일에서password_encryption_scheme
설정을 사용하여 암호화 알고리즘을 변경할 수 있습니다.
Solaris에서 비밀번호 암호화 방법 확인하기
- vi 편집기를 엽니다.
- 다음 경로로 이동합니다.
/etc/security/policy.conf
password_encryption_scheme
설정의 값을 확인합니다.
HP-UX 비밀번호 암호화
HP에서 비밀번호를 암호화하는 방법은 다음과 같습니다.
- 기본적으로 SHA-512를 사용하여 비밀번호를 암호화합니다.
/etc/default/security
파일에서crypt_method
설정을 사용하여 암호화 알고리즘을 변경할 수 있습니다.
마무리
Windows, Linux, AIX, Solaris, HP 강력한 비밀번호를 암호화를 권장합니다. 그러나 시스템 및 서비스 영향도를 분석하여 적용바랍니다.