01. root 계정 원격 접속 제한
- centos6.x 에 있던 pam.d 설정은 없어지고 securetty 값을 확인해야 한다.
※ /etc/securetty : Telnet이나 ssh등 터미널 접근을 제어하는 설정 파일이다.
/etc/securetty 파일 내 pts/x 관련 설정이 존재하는 경우에는 pam 모듈과는 상관없이 root 계정 접속을 허용하므로 반드시 securetty 파일에서 pts/x 관련 설정을 제거 할 필요가 있다.
tty(terminal-teletype) : 서버와 연겨된 모니터, 키보드 등을 통해 사용자가 콘솔로 직접 로그인함
pts(pseudo-terminal) : 가상터미널로서 telnet이나 ssh 터미널 등을 지칭한다.
a : cat /etc/securetty | grep pts (아무것도 나오지 않으면 정상이다)
'리눅스 따라하기 > Centos7 취약점 점검' 카테고리의 다른 글
06. 파일 및 디렉터리 소유자 설정 (0) | 2018.07.01 |
---|---|
05. root홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2018.07.01 |
04. 패스워드 파일 보호 (0) | 2018.07.01 |
03. 계정 잠금 (임계값) 설정 (0) | 2018.07.01 |
02. 패스워드 복합성 설정(및 정책) (0) | 2018.07.01 |