SharedIT | 묻고 답하기(AMP)

서버 관리자 패스워드 관련해서 질문입니다.

tale1204
2020.11.10 () | 0 추천 | 6개의 답변

안녕하세요.


현재 사내에서 운영 중인 각 서버에는 관리자 계정이 

존재하고 원칙대로라면 이 관리자 계정 패스워드를 

주기적으로 변경해줘야 하지만 1년 정도 넘게 

변경을 하지 않은 상태임다.. 그래서 이번 기회에 변경을 

하려고 하는데.. 문제는 서버가 한 두대도 아니고 

일일이 변경하기에는 생산적인 면에서 효율이 떨어질 거

라는 생각에 2개월 주기로 관리자 패스워드를 제가 

지정한 패스워드로 자동으로 변경되도록 스크립트를 작성

하고 각 서버마다 작업 스케쥴러에 등록 시켜놧는데요.. 이게 수동으로 

변경하는 일반적인 방법은 아니니.. 혹시 보안상이라든가 

문제가 될만한 사항이 있을까요?

Tags : 태그가 없습니다.

6개의 답변이 있습니다.

Genghis Khan
  0 추천 | 3년 이상 전

자동으로 배치파일 돌려서 패스워드 변경과 수동으로 하는것에 대해 보안적 문제는 없을겁니다 그렇게 따지면 sgtary 와 같은 자동 패스워드 프로그램도 10분마다 변경 되는데 문제가 되겠죠

wansoo
  0 추천 | 3년 이상 전

지정한 패스워드로 주기적으로 변경한다는 걸로 봐선...

날짜를 이용한 패스워드 규칙을 이용할것 같아 보이네요~ ^^


스크립트가 유출된다거나, 암호 규칙을 알고 있다면 보안 상에 문제될 가능성도 있긴 한데...

바꾸지 않고 계속 유지되는 것 보다는 더 안전하지 않을까 싶어 보이네요.

완벽한 보안은 있지 않을 거 같고...

암호 규칙이 유출되지 않도록 주의하고, 암호 규칙도 일정한 주기를 두고 변경해 주고 한다면 완벽하지는 않아도 상당히 괜찮은 방법이라는 생각이 드네요.


tale1204 | 3년 이상 전

좋은 말씀 감사합니다.

한번 변경하면 비밀번호를 거의 1년 이상 유지하고 변경하다 시피해서..

아무래도 편의적인 측면을 생각하면 일일이 수동적으로 비밀번호를 

변경 해줘야 하는 일반적인 방식말고 

스크립트를 이용해서 어느 시점이 되면 비밀번호를 자동으로 변경하게 끔 

설정하면 어떨까 상각해서 만들어본 건데 보안적인 면에서 이슈가 없다면

적용해서 사용해야 겠네요.

빨간신발
  0 추천 | 3년 이상 전

보통 분기나 반기단위로 변경하지 않나요?

2달은 조금 빠른 느낌입니다.

스크립트를 통해서 패스워드를 변경하면

변경할 패스워드 또는 패스워드 생성규칙이 어딘가에 텍스트로 저장되어 있을거라 생각합니다.

편의성을 생각하면 좋은데...

패스워드 변경의 목적인 보안성에서 조금 부접합하지 않을까 생각합니다.

tale1204 | 3년 이상 전

좋은 말씀 감사합니다.

OP 경험을 20대 초반에 한 적이 있는데 그때 당시에

매 월마다 주기적으로 비밀번호를 변경한 적이 있어서... 2개월 정도면 적당할거라고 생각했습니다. 빠르다는 느낌이 있다 하오니 2개월에서 분기나 반기단위로 변경해야겠슴다..!

차바라기
  0 추천 | 3년 이상 전

패스워드 배치 파일을 만들어서 스케쥴에 등록해서 주기적으로 변경하시면 될듯합니다.

deerokgo
  0 추천 | 3년 이상 전

Infrastructure as a code 라는 것을 이용해보세요. 

IaC 라고 불리기도 하는데요. 

수많은 인프라를 중앙에서 코드로 관리할 수 있게 지원하는 방법 입니다. 

서버, 네트웤 장비 등 모두 가능하며,

말씀하신 것 처럼 패스워드는 물론 소프트웨어 패치 등도 쉽게 할 수 있습니다. 

IaC 툴로는 Ansible, Terraform 등이 있으니 한번 써보시기 바랍니다. 

쉽게 서버관리 하세요~~

tale1204 | 3년 이상 전

찾아보니 형상관리 툴 프로그램인 것 같군요.. Github 나 SVN , Docker 와 비슷한..(?)

Hyper-V로 만든 가상 서버인데 적용할 수 있나요?

한그루 | 3년 이상 전

자동화 툴 입니다. Ansible 은 비 Agent 방식이고 Agent 방식의 Chef, Puppet 도 좋습니다. 

서버에 특정 명령을 일괄 실행 시키거나 프로그램 설치, 설정 등을 할 수 있습니다.

한그루
  0 추천 | 3년 이상 전

지정한 패스워드는 어떻게 지정되는건가요? 랜덤하게 발생 시켜서 변경하나요?

2개월은 너무 잦은 것 같기는 한데, 그보다 어떻게 구현 하셨는지 궁금하네요. 저도 좀 참고 하게요.

tale1204 | 3년 이상 전

랜덤하게 변경되게 할 수는 있으나 그렇게 작성하진 않았습니다.

좋은 방법이긴 한 것 같네요. 다만, 랜덤하게 패스워드가 변경된다고 하면 

시스템에서 내 메일로 랜덤하게 패스워드가 바뀔 때마다 메일을 발송 시켜라 ! 

라고 코드를 작성해줘 얄 것 같아서.. 간단하긴 한데 코드가 귀차니즘... 

구현 코드는 좀 더 최적화하고 쪽지로 보내드리겠습니다..

한그루 | 3년 이상 전

감사합니다. ^^

원본 페이지 보기