0. 개요
- 위험 영향 : 관리자 권한 획득
- 기준
- 양호 : 원격 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우
- 취약 : root 직접 접속을 허용하고 원격 서비스를 사용하는 경우
1. TELNET 제한
- securetty 파일 수정
>> vi /etc/securetty # pts/0 ~ pts/x 설정 제거 - login 파일 수정
>> vi /etc/pam.d/login # 아래 주석 제거 auth required /lib/security/pam_securetty.so
2. SSH 제한
- sshd_config 수정
>> vi /etc/ssh/sshd_config # 아래 부분 수정 (yes -> no) PermitRootLogin no - sshd 재시작
systemctl restart sshd - 주의
root로 원격 접속이 안되므로, su/sudoers 권한이 있는 계정을 사전에 만들어놓고 수행 권장
Technical Coordinator