´ÙÀ½À¸·Î ÁÖ¸ñÇØ¾ß ÇÒ °ÍÀº Áö¿ª »ç¿ëÀÚ(local user)µéÀÇ °ø°Ý¿¡ ´ëÇÑ º¸¾ÈÀÌ´Ù. ÇÊÀÚ°¡ ¹æ±Ý _Áö¿ª_ »ç¿ëÀÚµéÀ̶ó°í ¸»Çߴٴµ¥ ÁÖ¸ñÇϱ⠹ٶõ´Ù.
Áö¿ª »ç¿ëÀÚÀÇ Á¢±Ù±ÇÀ» ¾ò´Â °ÍÀ̾߸»·Î ½Ã½ºÅÛ¿¡ ħÀÔÇϰíÀÚ ÇÏ´Â »ç¶÷µéÀÌ °¡Àå ¸ÕÀú ½ÃµµÇÏ´Â °Í °¡¿îµ¥ Çϳª´Ù. Áö¿ª »ç¿ëÀڵ鿡 º¸¾ÈÀÌ ´À½¼Çϸé, ħÀÔÀÚµéÀº ¿©·¯ °¡Áö ¹ö±×µé°ú ½Ã½ºÅÛÀÌ Á¦°øÇÏ´Â ¼ºñ½ºÀÇ ÇãÁ¡À» ÀÌ¿ëÇØ¼ ±×µéÀÌ °®°í ÀÖ´Â º¸Åë »ç¿ëÀÚÀÇ Á¢±Ù±ÇÀ» °ü¸®ÀÚ(root) Á¢±Ù±ÇÀ¸·Î "¾÷±×·¹À̵å" ÇÒ ¼ö ÀÖ´Ù. Áö¿ª »ç¿ëÀڵ鿡 ´ëÇÑ º¸¾ÈÀÌ Ã¶ÀúÇϸé ħÀÔÀÚµéÀº ¶Ù¾î³Ñ¾î¾ß ÇÒ ¶Ç ÇϳªÀÇ Àå¾Ö¹°À» °®°Ô µÇ´Â ¼ÀÀÌ´Ù.
¼³·É °¡Â¥°¡ ¾Æ´Ï¶ó ÇØµµ (¾î¼¸é ¹Ù·Î ÀÌ·± °æ¿ì¿¡) Áö¿ª »ç¿ëÀÚµéÀº ´ç½ÅÀÇ ½Ã½ºÅÛÀ» ¾¦¹çÀ¸·Î ¸¸µé ¼ö ÀÖ´Ù. ´ç½ÅÀÌ ¸ð¸£°Å³ª ¿¬¶ô ¹æ¹ýÀ» ¸ð¸£´Â »ç¶÷µé¿¡°Ô °èÁ¤À» ÁÖ´Â °ÍÀº ¸Å¿ì ÁÁÁö ¾ÊÀº »ý°¢ÀÌ´Ù.
¾î¶² ½Ã½ºÅÛ ÆÄÀÏÀÌ°Ç Çã°¡±ÇÀ» ¹Ù²Ù±â Àü¿¡ ´ç½ÅÀÌ Çϰí ÀÖ´Â ÀÏÀ» Á¤È®È÷ ÀÌÇØÇϰí ÀÖ´ÂÁö È®ÀÎÇϵµ·Ï Ç϶ó. Á¦´ë·Î ÀÛµ¿Çϵµ·Ï ÇÏ´Â ½¬¿î ¹æ¹ý °°´Ù´Â ÀÌÀ¯·Î ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¹Ù²Ù´Â ÀÏÀº °áÄÚ ¾ÈµÈ´Ù. ÆÄÀÏÀÇ Çã°¡±ÇÀ» ¹Ù²Ù±â Àü¿¡ ¿Ö ±×·± Çã°¡±ÇÀ» °¡Á®¾ß ÇÏ´ÂÁö °áÁ¤Çϵµ·Ï Ç϶ó.
»ç¿ëÀÚÀÇ °èÁ¤À» ¸¸µé ¶§¿¡´Â ÀÛ¾÷À» À§ÇÑ ÃÖ¼ÒÇÑÀÇ ±ÇÇѸ¸À» Á¦°øÇØ¾ß ÇÑ´Ù. ´ç½ÅÀÇ ¿ »ì ³ ¾Æµé¿¡°Ô °èÁ¤À» Áشٸé, ¿öµå ÇÁ·Î¼¼¼¿Í ±×¸®±â ÇÁ·Î±×·¥¿¡ ´ëÇÑ Á¢±Ù ±ÇÇѸ¸À» ÁÖ¾î¾ß Çϸç, ¾î¶² °ÍÀÌ°Ç Áö¿ï ¼ö ÀÖµµ·Ï ÇØ¼´Â ¾È µÈ´Ù.
´Ù¸¥ »ç¶÷¿¡°Ô ÀûÀýÇÑ Á¢±Ù±ÇÇÑÀ» Á¦°øÇÏ·Á ÇÒ ¶§, ¿°µÎ¿¡ µÑ ¾Æ·¡¿Í °°Àº ÁÁÀº °æÇè¹ýÄ¢µéÀÌ ÀÖ´Ù.
ħÀÔ¿¡ »ç¿ëµÇ´Â Áö¿ª »ç¿ëÀÚ °èÁ¤Àº ´ë°³ ¿©·¯ ´Þ ÀÌ»ó »ç¿ëµÇÁö ¾Ê°í ÀÖ´Â °ÍµéÀÌ´Ù. ¾Æ¹«µµ »ç¿ëÇϰí ÀÖÁö ¾Ê±â ¶§¹®¿¡ ÀÌ·± °èÁ¤µéÀº ÃÖ°íÀÇ °ø°Ý µµ±¸°¡ µÈ´Ù.
ÈçÈ÷ ½Ã½ºÅÛ¿¡ °ø°ÝÀ» °¡ÇÏ´Â ¶Ç ´Ù¸¥ Áö¿ª »ç¿ëÀÚ´Â ´ç½ÅÀÇ ¸®´ª½º °ü¸®ÀÚ, Áï ¹Ù·Î ´ç½ÅÀÌ´Ù! :) ·çÆ® °èÁ¤Àº ¸Å¿ì ª°í Ưº°ÇÑ ÀÛ¾÷À» À§Çؼ¸¸ ½á¾ßÇϸç, ´ëºÎºÐÀÇ °æ¿ì¿¡´Â °ü¸®ÀÚ Àڽŵµ º¸Åë »ç¿ëÀڷμ »ç¿ëÇØ¾ß ÇÑ´Ù´Â Á¡À» ¸í½ÉÇØ¾ß ÇÑ´Ù. Ç×»ó ·çÆ®·Î ÀÛ¾÷À» ÇÏ´Â °ÍÀº ¸Å¿ì ¸Å¿ì ¸Å¿ì ³ª»Û »ý°¢ÀÌ´Ù. ·çÆ®°¡ ÇØ¾ß¸¸ Çϴ Ưº°ÇÑ ÀÛ¾÷À» À§Çؼ´Â su³ª sudo¸¦ ¾²µµ·Ï Ç϶ó.
·çÆ®·Î ÀÛ¾÷ÇÏ´Ù°¡ ÀÚ½ÅÀÇ ÄÄÇ»Å͸¦ µÚÁ×¹ÚÁ×À¸·Î ¸¸µå´Â °ÍÀ» ÇÇÇϱâ À§ÇÑ ¸î °¡Áö ºñ°áÀÌ ÀÖ´Ù.
(¹Ù¶ó°Ç´ë Áö±ØÈ÷ ¹ÏÀ» ¸¸ÇÑ) ´©±º°¡¿¡°Ô ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ¼öÆÛÀ¯Àú·Î¼ Á¢±ÙÇÒ ±ÇÇÑÀ» Çã¿ëÇÒ Àý´ëÀûÀÌ°í ¸íÈ®ÇÑ Çʿ䰡 ÀÖ´Ù¸é, µµ¿òÀÌ µÉ ¸¸ÇÑ µµ±¸°¡ ¸î °¡Áö ÀÖ´Ù. Sudo´Â »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ÆÐ½º¿öµå¸¦ ½á¼ ¸î °¡Áö Á¦ÇÑµÈ ¸í·ÉÀ» ·çÆ®·Î¼ ³»¸± ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¿¹ÄÁ´ë sudo¸¦ ÀÌ¿ëÇØ¼ ¸®´ª½º ½Ã½ºÅÛÀÇ ¾î¶² »ç¿ëÀÚ°¡ ´Ù¸¥ ·çÆ®·Î¼ÀÇ Æ¯±ÇÀ» °®´Â ÀϾøÀÌ ½Ãµð·ÒÀ̳ª µð½ºÄÏÀ» Á¦°ÅÇϰųª ¸¶¿îÆ®ÇÏ´Â °ÍÀÌ °¡´ÉÇϵµ·Ï ÇÒ ¼ö ÀÖ´Ù. sudo´Â ´©°¡ ¹«¾ùÀ» Çϱâ À§ÇØ ¾î¶² ¸í·ÉÀ» »ç¿ëÇß´ÂÁö ÃßÀûÇÒ ¼ö ÀÖµµ·Ï, ¸ðµç sudo »ç¿ë ½Ãµµ¿Í ¼º°ø¿¡ ´ëÇÑ ±â·ÏÀ» ÀÛ¼ºÇÑ´Ù. ÀÌ·± ±î´ßÀ¸·Î ¸¹Àº »ç¶÷µéÀÌ ·çÆ® Á¢±Ù±ÇÀ» °®´Â °÷¿¡¼´Â º¯°æ »çÇ×À» ÃßÀûÇÒ ¼ö ÀÖµµ·Ï sudo¸¦ ¾²µµ·Ï ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
Æ®·ÎÀÌÀÇ ¸ñ¸¶´Â È£¸ÓÀÇ À§´ëÇÑ ¹®ÇÐÀÛǰ¿¡ ³ª¿À´Â Àü¼³ÀûÀΠå·«¿¡¼ ºñ·ÔµÈ À̸§ÀÌ´Ù. ±×·²µíÇØ º¸ÀÌ´Â ¾î¶² ÇÁ·Î±×·¥À̳ª ÀÌÁø ÆÄÀÏÀ» ¾÷·ÎµåÇØ ³õ°í, ´Ù¸¥ »ç¶÷µéÀÌ ±×°ÍÀ» ´Ù¿î ¹Þ¾Æ¼ ·çÆ®·Î¼ µ¹¸®µµ·Ï ÇÑ´Ù´Â ¾ÆÀ̵ð¾î´Ù. ±×·¸°Ô µÇ¸é ´ç½ÅÀº ÆÄÀÏÀ» ½ÇÇà½ÃŲ »ç¶÷µéÀÌ ÁÖÀǸ¦ ±â¿ïÀÌÁö ¾Ê´Â µ¿¾È ±×µéÀÇ ½Ã½ºÅÛÀ» ¼Õ»ó½Ãų ¼ö ÀÖ´Ù. °ü¸®ÀÚµéÀÌ ¹æ±Ý ¹Þ¾Æ¿Â ÀÌÁø ÆÄÀÏÀÌ ÇÑ °¡Áö ÀÏÀ» (¾Æ¸¶µµ ¸Å¿ì Àß) ÇÑ´Ù°í »ý°¢Çϰí ÀÖ´Â µ¿¾È, ±× ÆÄÀÏÀº ±×µéÀÇ º¸¾ÈÀ» ¼Õ»ó½ÃŲ´Ù.
´ç½ÅÀº ÄÄÇ»ÅÍ¿¡ ¼³Ä¡ÇÑ ÇÁ·Î±×·¥ÀÌ ¾î¶² °ÍÀÎÁö¿¡ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù. ·¹µåÇÞÀº md5 checksum°ú pgp Ç¥½Ã°¡ µÈ rpm ÆÄÀϵéÀ» Á¦°øÇϹǷΠ¼³Ä¡Çϰí ÀÖ´Â ÇÁ·Î±×·¥ÀÌ ÁøÂ¥ÀÎÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¼Ò½º¸¦ °®°í Àְųª ¸Å¿ì À¯¸íÇÑ °ÍÀÌ ¾Æ´Ñ ÇÑ, ¾î¶² ÀÌÁø ÆÄÀϵµ ·çÆ®·Î¼ ½ÇÇà½ÃÄѼ´Â ¾È µÈ´Ù! ¼Ò½º¸¦ °ø°³ÇÏ¿© ´ëÁßÀûÀÎ °Ë»ç¸¦ ¹Þµµ·Ï Çϴ ħÀÔÀÚ´Â °ÅÀÇ ¾ø´Ù.
º¹ÀâÇÒ ¼öµµ ÀÖÁö¸¸, ¾î¶² ÇÁ·Î±×·¥ÀÇ ¼Ò½º¸¦ ¿Ã¹Ù¸¥ ¹èÆ÷ó¿¡¼ °¡Á®¿Ô´ÂÁö È®ÀÎÇϵµ·Ï Ç϶ó. ÇÁ·Î±×·¥À» ·çÆ®·Î¼ ½ÇÇà½Ãų ¿¹Á¤À̶ó¸é, ´ç½ÅÀ̳ª ¹ÏÀ» ¸¸ÇÑ ´©±º°¡°¡ ¼Ò½º¸¦ ÈȾ°í È®ÀÎÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.
¾ÏÈ£´Â ¿À´Ã³¯ ¾²À̰í ÀÖ´Â °¡Àå Áß¿äÇÑ º¸¾È ±â¹ý °¡¿îµ¥ Çϳª´Ù. ¾ÈÀüÇϰí ÃßÃøÇÒ ¼ö ¾ø´Â ÆÐ½º¿öµå¸¦ °®´Â °ÍÀº ´ç½Å¿¡°Ô³ª ´ç½ÅÀÇ »ç¿ëÀڵ鿡°Ô³ª Áß¿äÇÑ ÀÏÀÌ´Ù. ¿äÁòÀÇ ¸®´ª½º ¹èÆ÷º»µéÀº ´ëºÎºÐ ½±°Ô ÃßÃøÇÒ ¼ö ÀÖ´Â ÆÐ½º¿öµå´Â ¼³Á¤ÇÒ ¼ö ¾øµµ·Ï ÇÏ´Â 'passwd' ÇÁ·Î±×·¥À» Æ÷ÇÔÇϰí ÀÖ´Ù. ´ç½ÅÀÇ passwd ÇÁ·Î±×·¥ÀÌ ÀÌ·± Ư¼ºÀ» °¡Áö°í ÀÖ´Â ÃֽůÇÀÎÁö È®ÀÎÇϵµ·Ï Ç϶ó.
¾Ïȣȿ¡ ´ëÇÑ ±íÀº Åä·ÐÀº ÀÌ ¹®¼ÀÇ ¹üÀ§¸¦ ¹þ¾î ³ª´Â °ÍÀÌÁö¸¸, ¼Ò°³´Â ÇÊ¿äÇÏ´Ù. ¾Ïȣȴ ¸Å¿ì À¯¿ëÇϸç, ¿äÁò °°Àº ½Ã´ë¿¡´Â ÇʼöÀûÀ̱â±îÁö ÇÏ´Ù. ¼¼»ó¿¡´Â ÀڷḦ ¾ÏÈ£ÈÇÏ´Â ¼ö¸¹Àº ¹æ¹ýÀÌ ÀÖÀ¸¸ç, °¢°¢ ³ª¸§ÀÇ °áÇÔ°ú ¾àÁ¡ÀÌ ÀÖ´Ù. ´ç½ÅÀÌ ¾Ë°í ÀÖ¾î¾ß ÇÒ ¸¸ÇÑ ÈçÈ÷ ¾²ÀÌ´Â ¹æ¹ý¿¡´Â ¾Æ·¡¿Í °°Àº °ÍµéÀÌ ÀÖ´Ù.
À¯´Ð½º ¾ÏÈ£ ¾ÏÈ£È(unix password encryption): ´ëºÎºÐÀÇ À¯´Ð½º üÁ¦µéÀº (¸®´ª½ºµµ ¿¹¿Ü°¡ ¾Æ´Ï´Ù) ´ç½ÅÀÇ ÆÐ½º¿öµå¸¦ ¾ÏÈ£ÈÇϱâ À§ÇØ DES(ÀÚ·á ¾ÏÈ£È Ç¥ÁØ, Data Encryption Standard)¸¦ »ç¿ëÇÑ´Ù. ÀÌ·¸°Ô ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå´Â (ÈçÈ÷) /etc/passwd (ȤÀº ´ú ÈçÇϰԴÂ) /etc/shadow ¿¡ ÀúÀåµÈ´Ù. ´ç½ÅÀÌ ·Î±×ÀÎ ÇÏ·Á°í ½ÃµµÇϸé, ´ç½ÅÀÌ ÀÔ·ÂÇÑ °ÍÀº ´Ù½Ã ¾ÏȣȵǾî passwd ÆÄÀÏ ³»ÀÇ ±âÀç»çÇ×°ú ºñ±³µÈ´Ù. µÑÀÌ ÀÏÄ¡ÇÏ¸é °°Àº ÆÐ½º¿öµåÀÓÀÌ ºÐ¸íÇϹǷΠ´ç½ÅÀÇ Á¢±ÙÀº Çã°¡µÈ´Ù. DES´Â ÀϹæÅëÇà ½ÄÀÇ ¾ÏÈ£È ¹æ¹ýÀÌ´Ù. DES´Â ºü¸¥ ÄÄÇ»ÅͰ¡ ¸¹Àº ¿äÁò °°Àº ½Ã´ë¿¡´Â »ó´çÈ÷ Ãë¾àÇÏ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ´ç½ÅÀÇ ÆÐ½º¿öµå°¡ ÃæºÐÈ÷ ºÒ±ÔÄ¢ÀûÀÎ °ÍÀÌ ¾Æ´Ï¶ó¸é, crackÀ̳ª John the ripper (¾Æ·¡¸¦ º¸½Ã¿À) °°Àº ³ÆøÇÑ °ø°Ý¿¡ ÀÇÇØ ÆÐ½º¿öµå¸¦ °£ÆÄ ´çÇÏ´Â °æ¿ì°¡ ÀÖÀ» ¼ö ÀÖ´Ù. PAM ¸ðµâÀº ÆÐ½º¿öµå¸¦ Áö۱â À§ÇØ (MD5³ª ±× ºñ½ÁÇÑ) ´Ù¸¥ ¾ÏÈ£È ¹æ¹ýÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. (¾Æ·¡¸¦ º¸½Ã¿À)
·¹µåÇÞ ¸®´ª½º ¹èÆ÷º»ÀÇ »õ·Î¿î ¹öÀüÀº "PAM"À̶ó´Â »õ·Î¿î °ÍÀ» Æ÷ÇÔÇϰí ÀÖ´Ù. PAMÀº ½Ã½ºÅÛ ½ÇÇà Áß¿¡ ÀÎÁõ ¹æ¹ý°ú ¿ä±¸¸¦ ¹Ù²Ü ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¾î¶² ¹ÙÀ̳ʸ® ÆÄÀϵµ ´Ù½Ã ÄÄÆÄÀÏÇÒ Çʿ䰡 ¾ø´Ù. PAMÀÇ ¼³Á¤ ¹æ¹ýÀº ÀÌ ¹®¼ÀÇ ¹üÀ§¸¦ ³Ñ¾î¼¹Ç·Î ´õ ÀÚ¼¼ÇÑ Á¤º¸°¡ ÇÊ¿äÇÏ´Ù¸é PAMÀÇ À¥»çÀÌÆ®¸¦ »ìÆìº¸±â ¹Ù¶õ´Ù. http://www.kernel.org/pub/linux/libs/pam/index.html
PAMÀ¸·Î ÇÒ ¼ö ÀÖ´Â ÀÏ °¡¿îµ¥ ¸î °¡Áö ¸¸ µé¾îº¸¸é ¾Æ·¡¿Í °°´Ù.
½¦µµ¿ì ÆÐ½º¿öµå´Â º¸Åë »ç¿ëÀÚµé·ÎºÎÅÍ ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå Á¤º¸¸¦ º¸È£Çϱâ À§ÇÑ ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ´ë°³ ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå´Â ´©±¸³ª ÀÐÀ» ¼ö ÀÖ´Â /etc/passwd ÆÄÀÏ¿¡ ÀúÀåµÈ´Ù. µû¶ó¼ ÆÐ½º¿öµå¸¦ ÃßÃøÇØ³»´Â ÇÁ·Î±×·¥À» ÀÌ ÆÄÀÏ¿¡ Àû¿ëÇØ¼ ÆÐ½º¿öµå°¡ ¹«¾ùÀÎÁö ¾Ë¾Æ³»·Á°í ÇÒ ¼ö ÀÖ´Ù. ½¦µµ¿ì ÆÐ½º¿öµå´Â ÆÐ½º¿öµå¿¡ ´ëÇÑ Á¤º¸¸¦ Ưº°ÇÑ ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀڵ鸸 ÀÐÀ» ¼ö ÀÖ´Â /etc/shadow ÆÄÀÏ¿¡ ÀúÀåÇÑ´Ù. ½¦µµ¿ì ÆÐ½º¿öµå¸¦ »ç¿ëÇÏ·Á¸é, ÆÐ½º¿öµå Á¤º¸¿¡ Á¢±ÙÇÒ Çʿ䰡 ÀÖ´Â ¸ðµç À¯Æ¿¸®Æ¼µéÀÌ ½¦µµ¿ì ÆÐ½º¿öµå¸¦ Áö¿øÇϵµ·Ï ´Ù½Ã ÄÄÆÄÀÏ µÇ¾ú´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ¾Õ¼ ¼Ò°³ÇÑ PAMÀº ½ÇÇà ÇÁ·Î±×·¥µéÀ» ´Ù½Ã ÄÄÆÄÀÏÇÒ ÇÊ¿ä ¾øÀÌ ´ÜÁö ½¦µµ¿ì ¸ðµâÀ» Á¢¼Ó½ÃÅ´À¸·Î½á ½¦µµ¿ì ÆÐ½º¿öµå¸¦ ¾µ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
¾î¶² ÀÌÀ¯·Î ½±°Ô ÃßÃøÇÒ ¼ö ¾ø´Â ÆÐ½º¿öµå¸¦ ¾²µµ·Ï ÇÏ´Â »õ ¹öÀüÀÇ passwd¸¦ ¾²Áö ¾Ê´Â´Ù¸é, ÆÐ½º¿öµå Å©·¡Å· ÇÁ·Î±×·¥À» ½ÇÇà½ÃÄѼ ´ç½ÅÀÇ »ç¿ëÀÚµéÀÌ ¾ÈÀüÇÑ ÆÐ½º¿öµå¸¦ ¾²°í ÀÖ´ÂÁö È®ÀÎÇϰíÀÚ ÇÒ ¼ö ÀÖ´Ù.
ÆÐ½º¿öµå Å©·¡Å· ÇÁ·Î±×·¥Àº °£´ÜÇÑ ¾ÆÀ̵ð¾î¿¡ ÀÇÇØ ÀÛµ¿ÇÑ´Ù. ÀÌ·± ÇÁ·Î±×·¥µéÀº »çÀü¿¡ ÀÖ´Â ¸ðµç ´Ü¾î¿Í ±× º¯ÇüµéÀ» ½ÃÇèÇÑ´Ù. ¸ðµç ´Ü¾î¸¦ ¾ÏÈ£ÈÇÏ¿© ½Ã½ºÅÛÀÇ ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå¿Í ºñ±³ÇÏ´Â °ÍÀÌ´Ù. ¸¸¾à¿¡ µü µé¾î¸Â´Â ´Ü¾î¸¦ ã°ÔµÇ¸é, ¾ÏÈ£¸¦ ¾Ë¾Æ³½ °ÍÀÌ´Ù.
¼¼»ó¿¡´Â ¸¹Àº ÆÐ½º¿öµå Å©·¢ ÇÁ·Î±×·¥µéÀÌ ÀÖ´Ù. ±× Áß¿¡ °¡Àå ¾Ç¸í ³ôÀº µÎ °¡Áö°¡ ¹Ù·Î "Crack"°ú "John the Ripper"´Ù. http://www.false.com/security/john/index.html ÀÌ ÇÁ·Î±×·¥µéÀº cpu¸¦ ¾öû³ª°Ô »ç¿ëÇϰÚÁö¸¸, ´ç½ÅÀÌ ¸ÕÀú ÆÐ½º¿öµå Å©·¢ ÇÁ·Î±×·¥µéÀ» ½áº¸°í Ãë¾àÇÑ ÆÐ½º¿öµå¸¦ °¡Áø »ç¿ëÀÚµéÀ» ¾Ë¾Æ³¿À¸·Î½á, °ø°ÝÀÚ°¡ ÀÌ·± ÇÁ·Î±×·¥µéÀ» ½á¼ ½Ã½ºÅÛ¿¡ ħÀÔÇÒ ¼ö ÀÖ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ´Â ´ç½ÅÀÇ passwd (À¯´Ð½º¿¡¼´Â /etc/passwd) ÆÄÀÏÀ» ¾ò±â À§Çؼ ¸ÕÀú ´Ù¸¥ ÇãÁ¡À» ÀÌ¿ëÇÏ¿©¾ß ÇϰÚÁö¸¸, ÀÌ·± ÇãÁ¡µéÀº ´ç½ÅÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ÈξÀ ÈçÇÏ´Ù´Â Á¡¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù.
Tripwire °°Àº ¿ÏÀü¼º °Ë»ç ÇÁ·Î±×·¥À» ½ÇÇà½ÃŰ´Â °Íµµ Áö¿ª »ç¿ëÀÚ¿¡ ÀÇÇÑ (±×¸®°í ³×Æ®¿÷À» ÅëÇÑ) ½Ã½ºÅÛ °ø°ÝÀ» ŽÁöÇØ³»´Â ¸Å¿ì ÁÁÀº ¹æ¹ýÀÌ´Ù. Tripwire´Â ½Ã½ºÅÛÀÇ Áß¿äÇÑ ÀÌÁø ÆÄÀϵé°ú ¼³Á¤ ÆÄÀϵé ÀüºÎ¿¡ ´ëÇÑ ´ëÁ¶ÀÛ¾÷À» ¼öÇàÇϰí ÀÌÀüÀÇ °á°ú °ªµé·Î ÀÌ·ç¾îÁø µ¥ÀÌÅͺ£À̽º¿Í ºñ±³ÇÑ´Ù. µû¶ó¼ ÆÄÀÏÀÇ ¸ðµç º¯È¿¡ ´ëÇØ¼ ½ÅÈ£¸¦ ¹Þ°Ô µÈ´Ù.
Tripwire¸¦ Ç÷ÎÇÇ¿¡ ¼³Ä¡ÇÏ°í ¾²±â ¹æÁö ÅÇÀ» ºÙ¿©µÎ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ·¸°Ô Çϸé ħÀÔÀÚ´Â tripwire ÀÚü¸¦ º¯Á¶Çϰųª µ¥ÀÌÅͺ£À̽º¸¦ ¹Ù²Ü ¼ö ¾ø°Ô µÈ´Ù. ÀÏ´Ü tripwire¸¦ ¼³Ä¡ÇÏ°í ³ª¸é, ÇÏ·ç¿¡ ÇÑ ¹ø ½ÇÇà½ÃŰ°Å³ª ÇØ¼ ¹º°¡ ¹Ù²ï °ÍÀÌ ÀÖ´ÂÁö È®ÀÎÇØ º¸´Â °ÍÀÌ ÁÁ´Ù.
Tripwire´Â °¡Àå ºü¸£°Ô ħÀÔÀÚ¸¦ °¨ÁöÇØ³¾ ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ½ÅÀÌ Áֽм±¹°ÀÏ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ´ë°³ ½Ã½ºÅÛÀÇ ¸¹Àº ÆÄÀϵéÀÌ ¹Ù²î¹Ç·Î ¹«¾ùÀÌ Å©·¡Ä¿ÀÇ ÁþÀÌ°í ¹«¾ùÀÌ ´ç½Å ÀÚ½ÅÀÌ ÇÑ ÀÏÀÎÁö ÁÖÀÇÇØ¼ »ìÆì¾ß ÇÑ´Ù.
CSF´Â ÆÄÀÏ ½Ã½ºÅÛ Àüü¸¦ ¾ÏÈ£ÈÇÏ°í »ç¿ëÀÚµéÀÌ ¾ÏÈ£ÈµÈ ÆÄÀÏÀ» ÀÌ ¾ÏÈ£ÈµÈ ÆÄÀÏ ½Ã½ºÅÛ¿¡ ÀúÀåÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ¹æ¹ýÀÌ´Ù. À̰ÍÀº Áö¿ªÀÇ ÄÄÇ»ÅÍ¿¡¼ ½ÇÇà ÁßÀÎ NFS ¼¹ö¸¦ »ç¿ëÇÑ´Ù. rpm ÆÄÀÏÀ» http://www.replay.com/redhat/¿¡¼ ±¸ÇÒ ¼ö ÀÖ°í, ±× ÀÛµ¿¹æ½Ä¿¡ ´ëÇÑ Á¤º¸´Â ftp://ftp.research.att.com/dist/mab/ ¿¡ ´õ ÀÖ´Ù.
TCSF´Â ¾ÏÈ£ÈµÈ ÆÄÀÏ ½Ã½ºÅÛÀÌ ¸ðµç »ç¿ëÀÚ¿¡°Ô ¾²±â ½¬¿î °ÍÀÌ µÇµµ·Ï ´õ ¿Ï¼ºµµ¸¦ ³ô¿©¼ CSF¸¦ °³·®ÇÑ °ÍÀÌ´Ù. http://edu-gw.dia.unisa.it/tcfs/ ¿¡¼ ´õ ¸¹Àº Á¤º¸¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù.
±×·¡ÇÈ µð½ºÇ÷¹ÀÌÀÇ º¸¾ÈÀº Áß¿äÇÏ´Ù. °ø°ÝÀÚ°¡ ´ç½Å ¸ð¸£°Ô ´ç½ÅÀÌ ÀÔ·ÂÇÏ´Â ÆÐ½º¿öµå¸¦ °¡·Îä°Å³ª, ´ç½ÅÀÌ ´ç½ÅÀÇ ½ºÅ©¸° »ó¿¡¼ Àаí ÀÖ´Â ¹®¼³ª Á¤º¸¸¦ Àаųª, ¼öÆÛÀ¯ÀúÀÇ ±ÇÇÑÀ» ¾ò±â À§ÇØ ÇãÁ¡À» ÀÌ¿ëÇϱâ±îÁö ÇÏ´Â ÀϵéÀ» ¸·±â À§Çؼ´Ù. ³×Æ®¿÷À» ÅëÇØ¼ ¶³¾îÁ®ÀÖ´Â ÄÄÇ»ÅÍ »óÀÇ X ÀÀ¿ëÇÁ·Î±×·¥À» ¼öÇàÇÏ´Â °Íµµ ¿ª½Ã ½º´ÏÆÛ(sniffer)µéÀÌ ´ç½Å°ú ¿ø°Ý ½Ã½ºÅÛ »çÀÌÀÇ »óÈ£ÀÛ¿ëÀ» ¸ðµÎ º¼ ¼ö Àֱ⠶§¹®¿¡ À§ÇèÀ¸·Î °¡µæÇÏ´Ù.
X´Â ¸¹Àº ÅëÁ¦ ¹æ½ÄÀ» °¡Áö°í ÀÖ´Ù. °¡Àå °£´ÜÇÑ °ÍÀº È£½ºÆ®¿¡ ±â¹ÝÇÑ °ÍÀÌ´Ù. ´ç½ÅÀÇ µð½ºÇ÷¹ÀÌ¿¡ Á¢±ÙÇÒ ¼ö Àִ ȣ½ºÆ®¸¦ ÁöÁ¤Çϱâ À§Çؼ xhost¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ xhost¸¦ ¾²´Â °ÍÀº ¾ÈÀüÇÑ ¹æ¹ýÀº ¾Æ´Ï´Ù. ´©±º°¡°¡ ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡ Á¢±ÙÇß´Ù¸é ±×µéÀº "xhost +±×µéÀÇ ÄÄÇ»ÅÍ"¸¦ ÀÔ·ÂÇØ¼ ½±°Ô µé¾î¿Ã ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ ¹ÏÀ» ¼ö ¾ø´Â ÄÄÇ»ÅͷκÎÅÍÀÇ Á¢±ÙÀ» Çã¿ëÇß´Ù¸é, ±×ÂÊ ÄÄÇ»ÅÍÀÇ ´©±¸ ÀÌ°Ç ´ç½ÅÀÇ µð½ºÇ÷¹À̸¦ ´õ·´Èú ¼ö ÀÖ´Ù.
·Î±×ÀÎÀ» À§ÇØ xdm(x display manager)À» ¾´´Ù¸é, ´õ ³ªÀº Á¢±Ù ¹æ¹ýÀÎ MIT-MAGIC-COOKIE-1À» ±¸ÇÒ ¼ö ÀÖ´Ù. 128 ºñÆ®ÀÇ cookie Çϳª°¡ ¸¸µé¾îÁ®¼ ´ç½ÅÀÇ .Xauthority ÆÄÀÏ¿¡ ÀúÀåµÈ´Ù. ¿ø°Ý ÄÄÇ»ÅÍ¿¡¼ ´ç½ÅÀÇ µð½ºÇ÷¹ÀÌ¿¡ Á¢±ÙÇÏ´Â °ÍÀ» Çã¿ëÇÒ Çʿ䰡 ÀÖ´Ù¸é, ±× ÄÄÇ»ÅͷκÎÅÍÀÇ Á¢±Ù ¸¸À» Á¦°øÇϱâ À§ÇØ xauth ¸í·É°ú ´ç½ÅÀÇ .Xauthority ÆÄÀÏ¿¡ µé¾îÀÖ´Â Á¤º¸¸¦ ¾µ ¼ö ÀÖ´Ù.
¾ÈÀüÇÑ X ¿¬°áÀ» À§Çؼ ssh(À§¿¡ ÀÖ´Â ssh ¼³¸íÀ» º¸¶ó)¸¦ ¾µ ¼öµµ ÀÖ´Ù. ssh´Â ¾ÏȣȵÇÁö ¾ÊÀº ÀÚ·á´Â ³×Æ®¿÷À» ÅëÇØ Èê·¯ ´Ù´Ò ¼ö ¾øµµ·Ï Çϸç, ÃÖÁ¾ »ç¿ëÀÚ¿¡°Ô´Â ¾Æ¹« ´Ù¸¥ ´À³¦À» ÁÖÁö ¾Ê´Â´Ù´Â ÀåÁ¡µµ °®°í ÀÖ´Ù.
X º¸¾È¿¡ ´ëÇØ ´õ ¸¹Àº Á¤º¸°¡ ÇÊ¿äÇϸé XsecurityÀÇ man ÆäÀÌÁö¸¦ º¸±â ¹Ù¶õ´Ù. ¾ÈÀüÇÑ ¹æ¹ýÀº Äֿܼ¡ ·Î±×ÀÎÇϱâ À§Çؼ´Â xdmÀ» ¾²°í, X ÇÁ·Î±×·¥À» ¿ø°Ý ¼öÇà½ÃŰ°í ½ÍÀº ¿ø°Ý »çÀÌÆ®µé·Î °¡±â À§Çؼ´Â ssh¸¦ ¾²´Â °ÍÀÌ´Ù.
SVGAlib ÇÁ·Î±×·¥µéÀº ´ç½ÅÀÇ ¸®´ª½º ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ¸ðµç ºñµð¿À Çϵå¿þ¾î¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï Çϱâ À§ÇØ ·çÆ®·Î »ç¿ëÀÚ ¼³Á¤(suid)ÀÌ µÇ¾î ÀÖ´Ù. ¸¸ÀÏ ÀÌ ÇÁ·Î±×·¥µéÀÌ ±úÁö¸é, ´ë°³ ÄܼÖÀ» »ç¿ëÇϱâ À§Çؼ ´Ù½Ã ºÎÆÃ½ÃÄÑ¾ß ÇÑ´Ù. ´ç½ÅÀÌ ¼öÇà½Ã۰í ÀÕ´Â ¸ðµç SVGA ÇÁ·Î±×·¥µéÀÌ Ãâó°¡ ºÐ¸íÇÑ °ÍÀÎÁö, ÃÖ¼ÒÇÑ ¹ÏÀ» ¸¸ÇÑ °ÍÀÎÁö È®ÀÎÇ϶ó. ´õ ³ªÀº ¹æ¹ýÀº SVGA ÇÁ·Î±×·¥µéÀ» ¾Æ¿¹ ¼öÇà½ÃŰÁö ¾Ê´Â °ÍÀÌ´Ù.
¸®´ª½º GGI °èȹÀº ¸®´ª½º¿¡¼ÀÇ ºñµð¿À ÀÎÅÍÆäÀ̽º¿¡ ´ëÇÑ ¿©·¯ °¡Áö ¹®Á¦µéÀ» ÇØ°áÇϰíÀÚ ÇÏ´Â ½ÃµµÀÌ´Ù. GGI´Â ºñµð¿À ÄÚµåÀÇ ÀÛÀº ºÎºÐÀ» ¸®´ª½º Ä¿³Î ¾ÈÀ¸·Î ¿Å°Ü ³õÀ» °ÍÀ̸ç, ºñµð¿À ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±ÙÀ» ÅëÁ¦ÇÒ °ÍÀÌ´Ù. À̰ÍÀº GGI°¡ ¾î´À ¶§°Ç ÄܼÖÀ» ¾î¶² ÀÌ¹Ì ¾Ë·ÁÁø ÁÁÀº »óÅ·Πȸº¹½Ãų ¼ö ÀÖ´Ù´Â °ÍÀ» ¶æÇÑ´Ù. GGI´Â º¸¾È 󸮵µ °¡´ÉÇØ¼ ´ç½ÅÀÇ Äֿܼ¡¼ ¼öÇàµÇ°í ÀÖ´Â ·Î±×ÀÎ ÇÁ·Î±×·¥¿¡ Æ®·ÎÀÌ ¸ñ¸¶°¡ ¾ø´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. http://synergy.caltech.edu/~ggi/
identd´Â ÁÖ·Î inetd ¿ÜºÎ¿¡¼ ¼öÇàµÇ´Â ÀÛÀº ÇÁ·Î±×·¥À¸·Î, ¾î¶² »ç¿ëÀÚ°¡ ¾î¶² tcp ¼ºñ½º¸¦ ¼öÇà½ÃŰ´ÂÁö ÃßÀûÇϰí, ´©±¸°Ç ¿ä±¸Çϸé ÃßÀû °á°ú¸¦ º¸°íÇÑ´Ù.
¸¹Àº »ç¶÷µéÀÌ identdÀÇ À¯¿ë¼ºÀ» ¿ÀÇØÇϰí, À̰ÍÀÌ ¼öÇàµÇÁö ¾Êµµ·Ï Çϰųª ¿ÜºÎ·ÎºÎÅÍÀÇ ¸ðµç ¿äûÀ» °ÅºÎÇϵµ·Ï ¸·¾ÆµÐ´Ù. identd´Â ¿ø°Ý »çÀÌÆ®¿¡ µµ¿òÀ» ÁÖ±â À§Çؼ ÀÖ´Â °ÍÀÌ ¾Æ´Ï´Ù. ´ç½ÅÀÌ ¿ø°Ý identd·Î ¾òÀº ÀÚ·á°¡ ¿ÇÀºÁö ¾Ë ¹æ¹ýÀº ¾ø´Ù. identd ¿äû¿¡´Â ¾Æ¹«·± ÀÎÁõ ÀýÂ÷°¡ ¾ø´Ù.
±×·¸´Ù¸é ¿Ö ´ç½ÅÀº identd¸¦ ¼öÇà½ÃÄÑ¾ß ÇÒ±î? identd°¡ _´ç½ÅÀ»_ µµ¿ÍÁֱ⠶§¹®À̰í, ÈçÀûÀ» ã¾Æ³»±â À§ÇÑ ¶Ç ´Ù¸¥ ÀÚ·áÀ̱⠶§¹®ÀÌ´Ù. ´ç½ÅÀÇ identd°¡ º¯Á¶µÇÁö ¾Ê¾Ò´Ù¸é ´ç½ÅÀº tcp ¼ºñ½º¸¦ ¾²°í ÀÖ´Â »ç¶÷µéÀÇ »ç¿ëÀÚ À̸§À̳ª uid¸¦ identd°¡ ¿ø°Ý »çÀÌÆ®¿¡ ¸»ÇØÁÖ°í ÀÖ´Â °ÍÀ» ¾Ë°Ô µÈ´Ù. ¸¸¿¡ Çϳª ¿ø°Ý »çÀÌÆ®ÀÇ °ü¸®ÀÚ°¡ ´ç½Å¿¡°Ô ã¾Æ¿Í¼ ´ç½Å ÄÄÇ»ÅÍÀÇ »ç¿ëÀÚ°¡ ÀÚ±âÀÇ »çÀÌÆ®·Î ħÀÔÇÏ·Á°í Çß´Ù°í ÇÑ´Ù¸é, ´ç½ÅÀº ½±°Ô ±× »ç¿ëÀÚ¿¡ ´ëÇØ¼ ÇൿÀ» ÃëÇÒ ¼ö ÀÖ´Ù. ´ç½ÅÀÌ identd¸¦ ½ÇÇà½Ã۰í ÀÖÁö ¾Ê¾Ò´Ù¸é, ¼ö¸¹Àº ±â·ÏµéÀ» »ìÆìº¸°í ´©°¡ ±× ¶§ ÀÖ¾ú´ÂÁö ã¾Æ³»¾ß ÇÑ´Ù. ÀÌ·± °æ¿ì ÀϹÝÀûÀ¸·Î ÈξÀ ±ä ½Ã°£ÀÌ °É¸®°Ô µÈ´Ù.
´ëºÎºÐÀÇ ¹èÆ÷ÆÇ¿¡ µé¾îÀÖ´Â identd´Â ¸¹Àº »ç¶÷µéÀÌ »ý°¢ÇÏ´Â °Íº¸´Ù ´õ ´Ù¾çÇÑ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ƯÁ¤ÇÑ »ç¿ëÀڵ鿡 ´ëÇØ¼´Â identd°¡ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï ÇÒ ¼ö ÀÖ°í(ÀÌ·± »ç¿ëÀÚµéÀº .noident ÆÄÀÏÀ» ¸¸µé ¼ö ÀÖ´Ù), ¸ðµç identd ¿äûÀ» ±â·ÏÇϵµ·Ï ÇÒ ¼ö ÀÖÀ¸¸ç(ÇÊÀÚ´Â ÀÌ·¸°Ô Çϱ⸦ ±ÇÇÑ´Ù) »ç¿ëÀÚ À̸§ ´ë½Å uid³ª NO-USER¸¦ ¹ÝȯÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.