Loading...
/etc/shadow encrypted_password 필드 구성
·
knowledge🧠📚💡/Linux🐧💻🔧
리눅스 계정들의 암호가 저장되어 있는 /etc/shadow파일 /etc/shadow파일중 2번째 필드인 encrypted_password 필드 구성 설명 기본적으로 encrypted_password필드는 $id$salt$encrypted_password형식으로 구성되어 있음 ① $id : 적용된 일방향 해시 알고리즘의 id로 1: MD5, 2: BlowFish, 5:SHA-256, 6:SHA-512를 의미 - 권고 사항은 SHA-256이상의 해시 알고리즘이 권장됨 ② $salt : 패스워드 암호화 강도를 높이기 위한 값으로 사용자가 지정한 패스워드에 서로 다른 slat값(난수값)을 추가하여 암호화된 패스워드를 생성함 - 같은 계정이 동일한 패스워드를 사용해도 salt값에 따라 암호화된 패스워드 값이 달라..
리눅스 패스워드 복잡도 설정
·
knowledge🧠📚💡/Linux🐧💻🔧
주요정보통신기반시설상세점검 항목인 'U-02. 패스워드 복잡성 설정' 항목에 적용 할 수 있는 방법 (CentOS) 패스워드 복잡성 설정 방법 1. vi /etc/pam.d/system-auth 2. pam_cracklib.so 또는 pam_pwquality.so 가 있는 부분 뒤에 아래와 같이 내용을 추가 → retry=3 minlen=9 dcredit=-1 ocredit=-1 retry : 새 패스워드를 물어보는 횟수 minlen : 새 패스워드 최소 길이 설정 dcredit= 숫자문자 포함 설정 ( -1 설정시 반드시 포함) ucredit= 대문자 포함 설정 ( -1 설정시 반드시 포함) lcredit= 소문자 포함 설정 ( -1 설정시 반드시 포함) ocredit= 특수문자 포함 설정 ( -1 설..
centos7에서 tomcat7 설치 하기
·
knowledge🧠📚💡/Linux🐧💻🔧
여러번의 삽질을 통해서 찾아낸 정보들을 정리 합니다. 1. 자바 설치 -> yum -y install java 설치 -> rpm -q java 자바 설치 확인 2. yum-plugin-priorities 설치 -> yum install yum-plugin-priorities 3. jpackage 6.3 설치 -> rpm -Uvh http://mirrors.dotsrc.org/jpackage/6.0/generic/free/RPMS/jpackage-release-6-3.jpp6.noarch.rpmRetrieving http://mirrors.dotsrc.org/jpackage/6.0/generic/free/RPMS/jpackage-release-6-3.jpp6.noarch.rpm 4. tomcat 설치 ->..
리눅스의 /etc/shadow 파일에서 !, !!, *의 의미는? 🛠️
·
knowledge🧠📚💡/Linux🐧💻🔧
리눅스 시스템 관리에서 /etc/shadow 파일은 매우 중요한 역할을 합니다.이 파일은 사용자 계정의 암호화된 비밀번호와 관련 정보를 저장하며, 보안을 유지하는 데 핵심적인 요소입니다.오늘은 이 파일에서 등장하는 **!, !!, ***의 차이에 대해 쉽게 설명해드릴게요. 😊 /etc/shadow 파일이란?/etc/shadow는 리눅스에서 각 사용자의 암호화된 비밀번호와 계정 상태 정보를 저장하는 파일입니다.일반적으로 이 파일에는 각 사용자의 정보가 다음과 같은 형식으로 저장됩니다:사용자명:암호화된 비밀번호:마지막 비밀번호 변경 날짜:최소 사용 기간:최대 사용 기간:경고 기간:비활성화 기간:계정 만료 날짜: 여기서 암호화된 비밀번호가 있는 필드가 중요합니다.이 필드에는 비밀번호 값이나 특정 기호가 저장..
ISO/IEC 29115
·
카테고리 없음
국제 표준인 ISO/IEC 29115가 규정한 '실체 인증 보증 프레임워크(Entity authentication assurance framework)'에 따르면 인터넷 상 본인확인 수준은 크게 4가지 등급으로 구분된다. 먼저 가장 낮은 등급인 LoA(Level of Assurance)1에서는 아예 본인확인 없이도 서비스를 활용할 수 있는 수준을 말한다. ex) 구글, 페이스북 등이 여기에 해당한다. LoA2는 본인확인과 함께 암호학적으로 안전한 인증을 사용하도록 권고하고 있다.LoA3에서는 본인확인, ID, 비밀번호 외에 스마트폰 등 다른 수단을 추가로 활용하는 투팩터 인증, LoA4는 본인확인에 더해 하드웨어 보안토큰까지 사용하라고 하고 있다. 출처 : http://www.zdnet.co.kr/new..
타임스탬프 스크립트 (심심풀이)
·
knowledge🧠📚💡/Script📝📜💻
기존 쉘에서 date +%s -d 명령어를 이용하여 타임스탬프 값을 생성하는것을 쉘스크립트를 이용하여 날짜만 입력하면 바로 나오게 스크립트 제작(심심풀이) 다른 프로그램들과 응용해서 사용 할 수 있음.(웹 해킹문제)
php 홈페이지 소스보기
·
knowledge🧠📚💡/Web🌐📂🖱️
php로 구성되어있는 홈페이지에서 소스를 보기위해서는 php 뒤에 s를 붙이면 된다. phps는 PHP Source의 약자로, 서버 설정에서 AddType로 .phps를 PHP 소스로 정의했을 경우에만 볼 수 있습니다. 이런 실수가 일어나지 않게하려면 설정을 비활성화 하면 해결할 수 있습니다.예: AddType application/x-httpd-php-source .phps
Ubuntu 한글 설치 자동화
·
knowledge🧠📚💡/Linux🐧💻🔧
14.04 LTS 버전 1. 한글 입력이 제대로 안되는 문제를 해결하고2. '한/영'와 'Shift-Space' 키를 입력 소스 전환키로 지정하고3. 한글 폰트 윗 부분이 잘리는 문제를 해결하고4. 한글 파일과 앱 이름이 ??? 로 나오는 문제를 해결하고5. ibus의 '속성 패널'이 입력할 때마다 나와서 불편한 문제를 해결하는방법들을 차영호님께서 하나의 스크립트로 만들어 주셨네요. 이제는 복잡한 과정 없이 우분투 데스크탑 14.04 LTS 버전을 설치하고 로그인 한 후에 로그아웃하고 다시 로그인해서 아래의 명령을 복사하고 터미널을 열어 붙이기 하고 실행하시기만 하면 됩니다. 시스템 설정을 위해서 암호를 두 번 묻고 완료된 뒤에 로그아웃 할지 묻는데 확인해 주시면 됩니다.wget -O - http://g..
Some Useful Run Commands For Windows
·
knowledge🧠📚💡/Forensic🕵️‍♂️🔍🛡️
Some Useful Run Commands For Windowssecpol.msc > Local Security Settingscontrol keyboard > Keyboard Propertiesipconfig/renew > Renew IP Configuration Settingsipconfig/release > Cancels IP Configurationipconfig/flushdns > Removes the content of DNS cacheipconfig/displaydns > Displays the DNS settingsipconfig/all > Displays the IP configurationinetcpl.cpl > Internet PropertiesIExpress > IExpress ...
배치파일 관련 링크
·
knowledge🧠📚💡/문서📄📑🖋️
배치화일로 파일 내에 문자쓰기 http://blog.naver.com/mokomoji/130001367333배치파일로 폴더 내의 여러 파일을 각각 압축하기 http://blog.naver.com/mokomoji/130001367394 배치화일 수동 초이스 만들기  http://blog.naver.com/mokomoji/130001367431html 배치화일 특수문자 해결http://blog.naver.com/mokomoji/130001367445배치화일 명령어http://blog.naver.com/mokomoji/130001367473 [본문스크랩] 네트워크 드라이브 자동 연결하기http://blog.naver.com/mokomoji/130003167299 [본문스크랩] IP 자동 변경 스크립트 http..