KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ LINUX
[Telnet 서비스 사용시]
1) “/etc/securetty” 파일에서 pts/0 ~ pts/x 설정 제거 또는, 주석 처리
2) “/etc/pam.d/login” 파일 수정 또는, 신규 삽입
(수정 전) #auth required /lib/security/pam_securetty.so
(수정 후) auth required /lib/security/pam_securetty.so
※ /etc/securetty : Telnet 접속 시 root 접근 제한 설정 파일
“/etc/securetty” 파일 내 *pts/x 관련 설정이 존재하는 경우 PAM 모듈 설정과 관계없이 root 계정 접속을 허용하므로 반드시 "securetty" 파일에서 pts/x 관련 설정 제거 필요
*pts/0 ~ pts/x 설정 :
tty(terminal-teletype) : 서버와 연결된 모니터, 키보드 등을 통해 사용자가 콘솔로 직접 로그인함
pts(pseudo-terminal, 가상터미널) : Telnet, SSH, 터미널 등을 이용하여 접속함
[SSH 서비스 사용시]
1) vi 편집기를 이용하여 “/etc/ssh/sshd_config” 파일 열기
2) 아래와 같이 주석 제거 또는, 신규 삽입
(수정 전) #PermitRootLogin Yes
(수정 후) PermitRootLogin No
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-06 [2.2 파일 및 디렉터리 소유자 설정 ] (0) | 2023.08.30 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-05 [2.1 root 홈, 패스 디렉터리 권한 및 패스 설정 ] (0) | 2023.08.30 |
| [Linux] Unix 서버 취약점 점검 U-04 [1.4 패스워드 파일 보호 ] (0) | 2023.08.30 |
| [Linux] Unix 서버 취약점 점검 U-03 [1.3 계정 잠금 임계값 설정 ] (0) | 2023.08.30 |
| [Linux] Unix 서버 취약점 점검 U-02 [1.2 패스워드 복잡성 설정 ] (0) | 2023.08.29 |