티스토리 뷰
ubuntu에서 mysql을 설치하여 사용하시려는 경우 password 정책으로 인해 간단한 암호를 설정하지 못하는 경우가 발생 합니다.
또한 apache2를 통한 apm서버 구축하여 php 페이지에서 변수로 받아오는 데이터를 db에 저장하려는 경우 db접근 권한으로 인해 실패하는 경험을 하게 되어 자료를 조사 하고 해결 하게 되었고 이를 글로 작성하게 되었습니다.
가장 먼저 root의 password를 변경하기 위해서 update문을 사용하였는데 "ERROR 1054 (42S22): Unknown column 'password' in 'field list'"라는 password column이 없다는 문구가 발견이 되었습니다. 찾아보니 mysql,ubuntu 버전이 올라가면서 password라는 컬럼 대신 authenticaion_string으로 변경되었고 update문을 다음과 같이 바꾸어 실행하게 되었습니다. 먼저 이를 변경된 컬럼을 확인하기 위해 describe users를 사용한 뒤 컬럼명을 확인하였습니다.
describe user;
해당 캡처는 임의적으로 중간 내용과 오른쪽 뒤에 내용을 잘라 편집하였습니다. 보통 아래쪽으로 쭉 내리시면 찾으실 수 있습니다. 이제 확인된 컬럼명으로 update문을 변경해보겠습니다.
update user set authentication_string=password('변경 할 패스워드') where user='root';
flush privileges;
하지만 여기서 또 다른 문제가 발생합니다. 바로 저는 테스트를 위해 간단한 암호를 사용하려고 했으나 암호 정책이 복잡한 강도를 만족해야 되는 것이였습니다. 저처럼 쉬운 암호를 설정하게 되면 다음과 같은 문구를 보실 수 있습니다.
바로 'ERROR 1819 (HY000): Your password does not satisfy the current policy requirements' 암호정책을 만족하지 못하였다고 하는데요 그렇다면 암호정책이 어떻게 되어있는지 먼저 확인해보아야 하겠습니다.
show variables like 'validate_password%';
다음과 같이 패스워드 정책에 관한 내용이 나오는데요 길이, mix, 숫자, 정책강도, 특수문자 등이 설정되어 있는 것을 확인 할 수 있습니다.
여기서 이 정책을 변경하기 위해 사용할 수 있는 방법은 세가지로 조사하였는데요. 하나는 이 정책 plugin을 삭제 하는 것 과 정책 수준을 낮게 하는 것, 마지막으로 정책 하나마다 다 변경 해주는 것입니다.
첫번째로 삭제하는 방법을 알려드리겠습니다.
uninstall plugin validate_password;
이렇게 하면 정책 plugin이 삭제가 됩니다.
반대로 다시 설치 하기 위해서는 조금 추가하셔야 할 내용이 있습니다.
install plugin validate_password soname 'validate_password.so';
다시 plugin을 설치하는 명령어였습니다.
두번째 방법으로는 정책 수준 자체를 낮추는 방법입니다.
set global validate_password_policy=low;
다음과 같이 설정하게 되면 policy 정책이 조금 더 완화 되지만 사실 완전히 쉬운 암호 (ex. 1234)와 같은 암호는 설정이 되지 않습니다.
세번째 방법은 세부 항목을 전부 바꾸는 것입니다.
set global validate_password_length=4;
set global validate_password_mixed_case_count=0;
set global validate_password_number_count=0;
set global validate_password_special_char_count=0;
show variables like 'validate_password%';
update user set authentication_string=password('1234') where user='root';
모든 항목 길이는 4로 혼합, 숫자, 특수문자에 대한 모든 조건을 0으로 바꾸고 확인한 뒤 update문을 사용하니 바뀌는 것을 확인 할 수 있습니다. warnings이라는 경고는 뜨지만 테스트용으로 사용하기 위해 간단한 암호를 사용할 수 있게 됩니다. 반대로 보안 정책을 설정할 때는 적절한 강도를 조절해 설정 할 수도 있겠습니다.
이상으로 password 정책을 변경하는 방법을 조사한대로 작성해보았습니다.
'Utility' 카테고리의 다른 글
| ubuntu에서 APM(Apache2, Php, Mysql) 설치 방법 (0) | 2018.06.14 |
|---|---|
| VMware 가상 머신 만들기 (0) | 2018.04.30 |
| VM에서 ubuntu 16.04 설치 (0) | 2018.04.30 |
- Total
- Today
- Yesterday
- VMware
- C언어
- linux ping
- ping 옵션
- OllyDbg
- aircrack-ng
- PE
- 올리디비지
- AirCrack
- PE 구조체
- 핑
- ping
- printf
- 정보처리기사
- 조커 해석
- ping option
- 악성코드
- 영화 조커
- pe header
- PE header 구조
- reversing
- 정보보안기사
- 기초
- Network Ping
- 리버싱
- 영화 해석
- pingoption
- PE 구조
- 정보처리기사실기
- peview
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |