root 계정 원격 접속 제한

다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다.

 

계정 관리 > root 계정 원격 접속 제한

1. 취약점 개요

  1) 점검 내용

• 시스템 정책에 root 계정의 원격터미널 접속 차단 설정이 적용되어 있는지 점검

  2) 점검 목적

• 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함

  3) 보안 위협

• root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능하여(프로세스 커널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협이 존재함

  4) 판단 기준

• 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용시 root 직접 접속을 차단한 경우
• 취약 : 원격 터미널 서비스 사용시 root 직접 접속을 허용한 경우

2. 내용

• root 계정은 콘솔에서만 로그인이 가능하도록 설정해야 합니다.
• 원격에서 접속할 필요가 있는 경우 일반계정으로 접속 후 su 명령어를 사용하여 root 계정으로 전환하여 작업을 수행해야 합니다.

3. 조치방안

• CentOS 7.x 의 경우 /etc/ssh/sshd_config 파일을 수정하여 SSH root의 원격접속을 제한합니다.
• /etc/ssh/sshd_config 파일의 PermitRootLogin 부분을 수정합니다. ( yes -> no )

 

수정 전	수정 후

4. 스크립트 예시

스크립트는 아래와 같이 작성 가능합니다.

#!/bin/bash
sed -i '/PermitRootLogin yes/c\PermitRootLogin no' /etc/ssh/sshd_config​​​​​​

5. 취약점 관련 문서 참고 항목

• U-01 [KISA] root 계정 원격접속 제한