root 접속
[Linux] 1. 계정 관리 > 1.1 root 계정 원격 접속 제한
[Linux] 1. 계정 관리 > 1.1 root 계정 원격 접속 제한
2023.10.17점검 내용 시스템 정책에 root 계정의 원격 터미널 접속차단 설정이 적용되어 있는지 점검 점검 목적 관리자 계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안위협 root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능하여(프로세스, 커널 변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협 판단기준 판단기준 양호 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우 취약 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 조치방법 원격 접속 시 root 계정으로 바로 접속할 수 없도록 설정 파일 수정 ..