AIX, SunOS, Linux, Unix를 포함한 OS별 root 계정 원격 접속 제한에 대한 보안 취약점 조치 가이드입니다. root는 시스템을 관리하는 매우 중요한 계정이라서 침입자가 root로 원격 접속이 가능하다면 보안에 매우 취약할 수 있으니 아래 내용의 보안 취약점 조치 가이드를 참고하세요
※ 목차 구성
1) root 원격 접속 제한 보안 취약점
2) AIX 보안 취약점 조치 가이드
3) SunOS 보안 취약점 조치 가이드
4) Linux 보안 취약점 조치 가이드
root 원격 접속 제한 보안 취약점
유닉스 또는 리눅스 서버의 특징은 여러명의 사용자가 사용하는 서버입니다. root계정은 이런 여러명의 사용자가 접속하는 환경의 컴퓨터에서 전체적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정(Super User)입니다. 윈도우로 예를들면 Administrator(관리자)에 해당되고 소프트웨어의 권한, 환경 설정, 시스템 제어 등이 가능합니다.
따라서 root 계정의 원격 접속을 허용은 해킹 및 공격자에게 좋은 기회를 제공하기 때문에 보안 측면에서는 root 계정 원격 접속은 금지하여야합니다.
보안 취약점 보안 대책
- 보안 양호
-원격 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단 한 경우 - 보안 취약
- root 접속을 허용하면서 원격 서비스를 사용하는 경우 - 보안 조치
- 원격 접속 시 root 계정으로 바로 접속 할 수 없도록 설정파일 수정 - 서비스 영향
- 일반적으로 영향없음
AIX 보안 취약점 조치 가이드
AIX 서버의 /etc/security/user 파일을 수정하여 root 원격 접속 제한을 하는 보안 취약점 조치 가이드입니다.
rlogin이란?
remote-login의 약자로 호스트에 대해 자동으로 원격 접속 액세스를 허용할 수 있게하는 명령어입니다. true는 사용자 계정이 원격으로 액세스 할 수 있게하는 옵션이며 rlogin의 기본값입니다. false 옵션은 사용자 계정이 원격으로 액세스 할 수 없도록 설정하는 옵션입니다.
/etc/security/user 파일 수정
vi 편집기를 이용하여 /etc/security/user 파일을 연 후 root 설정에 해당하는 부분의 rlogin 설정 값을 true에서 false로 수정하거나 해당 내용이 없다면 새로 작성합니다.
수정 전) rlogin = true
수정 후) rlogin = false
SunOS 보안 취약점 조치 가이드
SunOS 서버의 /etc/default/login의 파일을 수정하여 root 원격 접속 제한을 하는 보안 취약점 조치 가이드입니다.
/etc/default/login 파일 수정
vi 편집기를 이용하여 /etc/default/login 파일을 연 후 CONSOLE의 해당하는 18번 줄의 주석을 제거하거나 해당 내용이 없다면 새로 작성합니다.
수정 전) #CONSOLE=/dev/console
수정 후) CONSOLE=/dev/console
root@server # vi /etc/default/login
...
# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console
...
Linux 보안 취약점 조치 가이드
Linux 서버의 pts 관련 설정을 제거하거나 sshd_config 파일을 수정하여 root 원격 접속 제한을 하는 보안 취약점 조치 가이드입니다.
pts 관련 설정 제거
/etc/securetty 파일에서 *pts/0 ~ pts/x 설정을 제거하거나 주석처리를 한 후 /etc/pam.d/login 파일에서 아래 내용처럼 수정합니다.
수정 전) #auth required /lib/security/pam_securetty.so
수정 후) auth required /lib/security/pam_securetty.so
root@server # vi /etc/pam.d/login
...
auth required /lib/security/pam_securetty.so
...
tty와 pts 설명
- tty (terminal-teletype)
- 서버와 연결된 모니터, 키보드 등을 통해 사용자가 콘솔로 직접 로그인 - pts (pseudo-terminal, 가상터미널)
- Telnet, SSH, 터미널 등을 이용하여 접속
sshd_config 파일 수정
vi 편집기를 이용하여 /etc/ssh/sshd_config 파일의 내용 중 PermitRootLogin의 값을 수정합니다. PermitRootLogin의 값은 ssh로 터미널을 로그인 시 외부에서 root 계정에 대해 액세스를 제어하는 명령어로 값이 yes이면 접속을 가능하게 하고 no이면 접속을 불가능하게 합니다.
수정 전) #PermitRootLogin no
수정 후) PermitRootLogin no
root@server # vi /etc/ssh/sshd_config
...
#PermitRootLogin yes
PermitRootLogin no
...
'IT > 리눅스 이론' 카테고리의 다른 글
리눅스 사용자 shell 점검 보안 취약점 점검 가이드 (10) | 2022.09.25 |
---|---|
root 계정 su 제한(wheel 그룹) 보안 취약점 조치 가이드 (21) | 2022.09.21 |
리눅스 pwquality.conf 패스워드 복잡성 보안 취약점 조치 가이드 (14) | 2022.09.17 |
리눅스 일반계정으로 root권한 실행 방법(sudoers 파일 수정하기) (60) | 2022.08.24 |
리눅스 터미널 세션 타임아웃 설정 방법(자동 로그아웃) (73) | 2022.08.19 |
댓글