root 계정 원격 접속 제한 ※ 목적 : root 계정 원격 접속 차단 설정 여부를 점검하여 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하는지 확인 ※ 기준 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 ※ /etc/securetty 파일 확인 pts/0~pts/x 설정이 존재하는지 확인하여 존재할 경우 주석 or 삭제 현재는 pts/0~pts/x 설정 존재하지 않음. ※ /etc/pam.d/login 파일 확인 auth required /lib/security/pam_securetty.so 값이 없는 경우 삽입, 주석 처리 되어 있을 경우 주석 해제. 수정 전 ) 현재 auth required /lib/security/pam_securetty.so 값이 없으므로 추가한다. 수정 후 )...
원문링크 : CentOS 7 - 계정관리(1)
네이버 블로그
티스토리
커뮤니티