[리눅스 보안] 리눅스 계정관리 - Session Timeout 설정

2016. 12. 23. 10:59·Infra/리눅스 서버

[리눅스 보안] 리눅스 계정관리 - Session Timeout 설정



■ 대상 OS : SunOS, Linux, AIX, HP-UX


■ 취약점 개요

    - 계정이 접속된 상태로 방치될 경우 권한이 없는 사용자에게 중요시스템이 노출되어 악의적인 목적으로 사용될 수 있으므로 일정 시간 이후 어떠한 이벤트가 발생하지 않으면 연결을 종료하는 Session Timeout 설정이 필요함


■ 보안 대책

    - 양호 : Session Timeout이 600초(10분) 이하로 설정되어 있는 경우

    - 취약 : Session Timeout이 600초(10분) 이하로 설정되지 않은 경우


■ 조치방법

    - 600초(10분) 동안 입력이 없을 경우 접속된 Session을 끊도록 설정


■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS

          #cat /etc/default/login

          TIMEOUT=600

          export TMOUT


        - Linux, AIX, HP-UX

          <sh, ksh, bash 사용 시>

            #cat /etc/profile(.profile)

            TIMEOUT=600

            export TMOUT


          <csh 사용 시>

            #cat /etc/csh.login 또는, #cat /etc/csh.cshrc

            set autologout=10


     ※ 위에 제시한 설정이 해당 파일에 적용되지 않은 경우 아래의 보안설정 방법에 따라 설정을 변경


■ SunOS

    1. vi 편집기를 이용하여 "/etc/default/login" 파일을 연 후

    2. 아래와 같이 수정 또는 신규 삽입

        TIMEOUT=600   (단위 : 초)

        export TMOUT


■ Linux, AIX, HP-UX

   - sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우

      1. vi 편집기를 이용하여 "/etc/profile(.profile)" 파일을 연 후

      2. 아래와 같이 수정 또는, 추가

         TIMEOUT=600   (단위 : 초)

         export TMOUT


    - csh 를 사용하는 경우

      1. vi 편집기를 이용하여 "/etc/csh.login" 또는, "/etc/csh.cshrc" 파일을 연 후

      2. 아래와 같이 수정 또는, 추가

         set autologout=10   (단위 : 분)


■ 조치 시 영향

    - 모니터링 용도로 사용할 경우 해당 계정의 환경변수 파일에만 예외적으로 600초 이상의 시간 입력

       (예 : root 로 모니터링 할 경우 /.profile, /.bash_profile 등에 600초 이상 입력




※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기

저작자표시 비영리 변경금지 (새창열림)

'Infra > 리눅스 서버' 카테고리의 다른 글

[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 파일 및 디렉토리 소유자 설정  (0) 2016.12.28
[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - root 홈, 패스 디렉토리 권한 및 패스 설정  (0) 2016.12.26
[리눅스 보안] 리눅스 계정관리 - 사용자 Shell 점검  (0) 2016.12.23
[리눅스 보안] 리눅스 계정관리 - 동일한 UID 금지  (0) 2016.12.22
[리눅스 보안] 리눅스 계정관리 - 계정이 존재하지 않는 GID 금지  (0) 2016.12.19
'Infra/리눅스 서버' 카테고리의 다른 글
  • [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 파일 및 디렉토리 소유자 설정
  • [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - root 홈, 패스 디렉토리 권한 및 패스 설정
  • [리눅스 보안] 리눅스 계정관리 - 사용자 Shell 점검
  • [리눅스 보안] 리눅스 계정관리 - 동일한 UID 금지
하늘이데아
하늘이데아
IT에 관한 모든 것들, 궁금한 사항은 언제든지 문의~^^ 선박 사이버 복원력(Cyber ​​Resilience)/서버/네트워크/보안/솔루션/SI, SM/컨설팅/전산 유지보수 전문입니다. 070-4432-2177 / jyuhm@ufeed.co.kr
  • 하늘이데아
    IT 보물창고
    하늘이데아
  • 전체
    오늘
    어제
    • 분류 전체보기 (305)
      • (주)에스엔티코리아 (11)
        • 컨설팅 (2)
        • 데이터 센터(IDC) (0)
        • Infra (0)
      • Infra (224)
        • Server 일반 (0)
        • 윈도우 서버 (96)
        • 리눅스 서버 (90)
        • 가상화 (0)
        • Unix (0)
        • Network 일반 (4)
        • CCNA CCNP CCIE (3)
        • L4 - L7(알테온, 파이오링크) (1)
        • 방화벽 IPS IDS 웹방화벽 (27)
        • Storage (0)
        • NAS (0)
        • Cloud (1)
        • PC 일반 (1)
        • 모바일 (0)
        • 스마트 워크 (0)
        • 부대시설 (0)
      • News (7)
        • IT (0)
        • 엔터테이먼트 (2)
        • 게임 리뷰 (0)
      • Security (47)
        • Server Security (0)
        • Network Security (3)
        • Hacking & Security (44)
        • Security Policy (0)
        • PC Security (0)
      • AI & IoT (0)
        • AI (0)
        • IoT (0)
        • Big Data (0)
        • Block Chain (0)
      • DBMS (1)
        • Oracle (0)
        • My-SQL (1)
        • MS-SQL (0)
        • PostgreSQL (0)
        • Mongo DB (0)
        • IBM DB2 (0)
        • MS Access (0)
        • Cassandra (0)
        • Maria DB (0)
        • Tibero (0)
      • 솔루션 (14)
        • Management System (0)
        • 전자칠판 (0)
        • Monitoring System (0)
        • Operating System (0)
        • Open Source (0)
        • Kubernetes & Docker (0)
        • ERP, 그룹웨어, CRM, PMS (0)
        • DRM, DLP, 보안 USB (0)
        • 문서 중앙화 (0)
        • 통합 소방방재 시스템 (1)
        • 반려동물 ICT (2)
        • Office 365 (기업 최적화), 컨설팅 (0)
        • 지능형 CCTV (0)
        • BMS 빌딩 통합관리 시스템 (0)
        • 재택근무 & 화상회의 시스템 (10)
        • Etc. (1)
      • 기획 Planning (1)
        • 전산기획 (0)
        • Design UI UX (1)
        • 회사생활 Mind (인사평가) (0)
      • Tip & Know How (0)
        • Office 365 (0)
  • 블로그 메뉴

    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    서버
    Cisco
    리눅스
    IPS
    서버관리
    AIX보안
    보안취약점
    Security
    AIX 보안
    리눅스보안
    보안
    윈도우보안
    윈도우서버
    HP UX보안
    홈페이지
    에스엔티코리아
    HP UX 보안
    SunOS 보안
    홈페이지취약점
    AIX
    VPN
    리눅스 파일 및 디렉토리 관리
    IT보물창고
    리눅스 보안
    홈페이지_개발보안
    SunOS
    보안장비
    서버보안
    SunOS보안
    방화벽
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
하늘이데아
[리눅스 보안] 리눅스 계정관리 - Session Timeout 설정
상단으로

티스토리툴바