-
점검내용
: 시스템 정책에 root 계정의 원격 터미널 접속차단 설정이 적용되어 있는지 확인. -
점검목적
: 관리자 계정 탈취로 인한 서비스 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함. -
보안위협
: root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능하다. 해당 계정이 탈취되면 외부에서 원격을 이용해 시스템 장악이 가능하고 각종 공격으로 인해 root 계정 사용이 불가능 해질 수 있다.
-
양호
: 원격 터미널 서비스를 이용하지 않거나, 사용 시 root 직접 접속을 차단한 경우. -
취약
: 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우.
- 조치방법
: 원격 접속 시 root 계정으로 접속 할 수 없도록 설정.
>> vi /etc/ssh/sshd_config
>> #PermitRootLogin Yes -> PermitRootLogin No- 관련 점검 목록 및 취약점
: U-01 / 무작위 대입 공격 , 사전 대입 공격
21학번 이준호입니다.