인스턴스 root 계정 패스워드 설정

1. 관련 법령

• 전자금융감독규정 제32조 제2호 다목
• 개인정보의 안전성 확보조치 기준 제5조 제5항
• 개인정보의 기술적·관리적 보호조치 기준 제4조 제7항, 제8항

2. 개요

• EC2 인스턴스 생성 시 기본적으로 root 계정 패스워드가 설정되어 있지 않기 때문에, 원활한 인스턴스 운영과 보안을 위해 패스워드 설정 필요

3. 취약점 판단 기준

• root 계정의 패스워드를 설정하지 않았을 경우 취약
• root 계정의 패스워드를 설정했을 경우 취약하지 않음

4. 취약점 확인 방법

• 인스턴스 접속 후 shadow 파일 확인

  • sudo cat /etc/shadow

• root 계정의 두 번째 컬럼에서 패스워드 설정 여부 확인
  

5. 취약점 조치 방법

• 인스턴스 접속 후 root 계정 패스워드 설정

  • sudo passwd root

• 패스워드 설정 후 shadow 파일 확인