0. 개요
- 위험 영향 : 비인가자의 시스템 접속 위험
- 기준
- 양호 : Session Timeout이 600초(10분) 이하로 설정되어 있는 경우
- 취약 : Session Timeout이 600초(10분) 이하로 설정되지 않은 경우
1. 조치 방안
- profile 파일 수정
>> vi /etc/profile # 아래와 같이 수정 HISTSIZE=1000 # 히스토리 저장 개수 HISTTIMEFORMAT="%F %T " # 히스토리 저장 시 날짜 시간 같이 표시 TMOUT=600 # 세션 타임아웃 설정 (초 단위) ... # HISTTIMEFORMAT, TMOUT 추가 export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL HISTTIMEFORMAT TMOUT ... - history 포맷 확인
>> history
- 세션 타임아웃 확인
Technical Coordinator