[Linux 보안] 계정관리 - root 계정 원격 접속 제한

[Linux 보안] 계정관리 - root 계정 원격 접속 제한

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 위험도 : 상

■ 취약점 개요

    - root는 시스템을 관리하는 매우 중요한 계정임

    - root 계정으로 직접 로그인하도록 허용하면 불법적인 침입자의 목표가 될 수 있으므로 root 계정 접속에 대한 관리가 필요함

    - root 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 root의 원격 접속은 금지하여야 함

※ root 계정 : 여러 사용자가 사용하는 컴퓨터에서 전체적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정. 유닉스 시스템의 루트(root)는 시스템 관리자인 운용 관리자(Super User)로서 윈도우의 관리자(Administrator)에 해당하며, 사용자 계정을 생성하거나 소프트웨어를 설치하고, 환경 및 설정을 변경하거나 시스템의 동작을 감시 및 제어할 수 있음

■ 보안 대책

    - 양호 : 원격 서비스를 사용하지 않거나, 사용 시 root 계정 직접 접속을 차단한 경우

    - 취약 : root 계정 직접 접속을 허용하고 원격 서비스를 사용하는 경우

    - 조치방법 : 원격 접속시 root 계정으로 바로 접속 할 수 없도록 설정파일 수정

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS

        # cat /etc/default/login

        CONSOLE=/dev/console

        - UNIX

        # cat /etc/pam.d/login

        auth required /lib/security/pam_securetty.so

        #cat /etc/securetty

        pts/0 ~ pts/x 관련 설정이 존재하지 않음

        - AIX

        # cat /etc/security/user

        rlogin = false

        - HP-UX

        #cat /etc/securetty

        console

    ★ 위에 제시한 설정이 해당 파일에 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경

■ SunOS

    1. vi 편집기를 이용하여 "/etc/default/login" 파일을 연 후

    2. 아래와 같이 주석 제거 또는, 신규 삽입

        (수정 전) #CONSOLE=/dev/console

        (수정 후)  CONSOLE=/dev/console

■ Linux

    1. "/etc/securetty" 파일에서 pts/0 ~ pts/x 설정 제거 또는, 주석 처리

    2. "/etc/pam.d/login" 파일 수정

        (수정 전) #auth required /lib/security/pam_securetty.so

        (수정 후)   auth required /lib/security/pam_securetty.so

※ /etc/securetty : Telnet 접속 시 root 접근 제한 설정 파일

※ "etc/securetty" 파일 내 *pts/x 관련 설정이 존재하는 경우 PAM 모듈 설정과 관계없이 root 계정 접속을 허용하므로 반드시 "securetty" 파일에서 pts/x 관련 설정 제거 필요

<그림 2> *pts/0 ~ pts/x 설정

◈ tty(Terminal-teletype) : 서버와 연결된 모니터, 키보드 등을 통해 사용자가 콘솔로 직접 로그인함

◈ pts(pseudo-terminal, 가상터미널) : Telnet, SSH, 터미널 등을 이용하여 접속함

■ AIX

    1. vi 편집기를 이용하여 "/etc/security/user" 파일을 연 후

    2. *rlogin 설정을 아래와 같이 수정 또는, 신규 삽입 (root 설정에 해당되는 부분 수정)

        (수정 전) rlogin = true

        (수정 후) rlogin = false

★ rlogin(remote-login) : 자주 접속하는 호스트에 대해 자동으로 원격 접속을 할 수 있도록 사용하는 명령어

■ HP-UX

    1. vi 편집기를 이용하여 "/etc/securitty" 파일을 연 후

    2. 아래와 같이 주석 제거 또는, 신규 삽입

        (수정 전) #console

        (수정 후)  console

※ "/etc/security" 파일은 디폴트로 존재하지 않으므로 /etc 디렉토리 내에 "securetty" 파일이 존재하지 않는 경우 새로 생성한 후 적용함 (※ vi 편집기를 사용한 파일 생성)

    #vi /etc/securetty

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기