root 계정 원격 접속 제한

다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정 관리 > root 계정 원격 접속 제한 1. 취약점 개요 1) 점검 내용 시스템 정책에 root 계정의 원격터미널 접속 차단 설정이 적용되어 있는지 점검 2) 점검 목적 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 3) 보안 위협 root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능하여(프로세스 커널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협이 존재함 4) 판단 기준 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용시 root 직접 접속을 차단한 경우..

2022.10.05