[Linux 보안] 리눅스 계정 관리 - root 계정 su 제한 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 권한이 없는 일반 사용자가 su 명령을 사용하여 로그인을 시도하고 패스워드 무작위 대입공격(Brute Force Attack)이나 패스워드 추측공격(Password Guessing)을 통해 root 권한을 획득할 수 있음 - su 명령어 사용이 허용된 사용자만 root 계정으로 접속할 수 있도록 함 ■ 보안대책 - 양호 : su 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한되어 있는 경우 - 취약 : su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 ■ 조치방법 - 일반 사용자의 su 명령 사용 제한 1. Group 생성(생성할 그룹 요청, 일..