취약점점검 썸네일형 리스트형 [NW-03] (상) 암호화된 패스워드 사용 개요 네트워크 장비의 패스워드가 평문 텍스트 형태로 저장되면, 설정파일 유출 시 패스워드도 함께 노출이 된다. 따라서 평문으로 저장되어 있을 시 정보에 대한 유출 위험이 있으므로 모든 패스워드를 암호화하여 저장하도록 설정을 변경해야 한다. 위험도 : 상 판단기준 양호 : 패스워드 암호화되어 저장되어 있음 취약 : 패스워드가 암호화되어 있지 않거나, 취약한 알고리즘으로 암호화 되어 있음 점검 방법 점검 방법 예시 cisco Router# show running-config · enable secret 확인 · enable username secret 확인 · service password-encryption 확인 - enable password, username password 명령 미 사용시 불필요 Ro.. 더보기 이전 1 다음