[리눅스마스터] 사용자 보안 강화 방법

1802회 1차 057

다음 설명에 해당하는 보안 도구로 알맞은 것은?

사용자 보안 강화를 위해 단순한 패스워드를 설정한 사용자를 찾아서 경고 조치를 시행하려고 한다.

① Nessus

② GnuPC

③ John the Ripper

④ SELinux

 

오답노트

선택지 분석

1. Nessus
   • 오답입니다.
   • Nessus는 취약점 스캐너로, 네트워크 및 시스템의 보안 취약점을 검사합니다.
   • 패스워드 강도 검사보다는 네트워크 보안과 서비스 취약점 분석에 중점을 둡니다.
2. GnuPC
   • 오답입니다.
   • GnuPC는 파일 및 데이터의 암호화를 제공하는 도구입니다.
   • 개인 정보 보호 및 데이터 암호화에 사용되며, 패스워드 강도 검사는 수행하지 않습니다.
3. John the Ripper
   • 정답입니다.
   • John the Ripper는 패스워드 크래킹 및 강도 검사 도구로, 취약한 패스워드를 찾아내고 보안을 강화하는 데 사용됩니다.
   • 다양한 해싱 알고리즘을 지원하며, 패스워드 파일을 분석하여 취약한 패스워드를 식별합니다.
   • 관리자는 이를 활용하여 취약한 패스워드를 사용하는 계정을 검사하고 보안 조치를 수행할 수 있습니다.
4. SELinux
   • 오답입니다.
   • SELinux는 **Mandatory Access Control(MAC)**을 구현하여 시스템의 접근 제어 정책을 강화하는 도구입니다.
   • 파일 및 프로세스 간의 접근 통제를 제공하지만, 패스워드 강도 검사 기능은 없습니다.

 

답은 ③ John the Ripper

 

---