본문 바로가기
반응형

보안취약점

[리눅스/보안취약점] 계정 잠금 임계값 설정 참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-03 (상) 1. 계정관리 > 1.3 계정 잠금 임계값 설정 8버전 부터는 pam_tally2가 더 이상 기본으로 사용되지 않으며 faillock로 이용하게 됩니다. vi /etc/pa.. 더보기
[리눅스/보안취약점] 패스워드 최소 길이, 최대, 최소 사용기간 설정 참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-46 (중) 1. 계정관리 > 1.7 패스워드 최소 길이 설정 U-47 (중) 1. 계정관리 > 1.8 패스워드 최대 사용기간 설정 U-48 (중) 1. 계정관리 > 1.9 패스워드 최.. 더보기
[리눅스/보안취약점] 패스워드 복잡성 설정 참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-02 (상) 1. 계정관리 > 1.2 패스워드 복잡성 설정 # 주석 해제 후 수정 vi /etc/security/pwquality.conf # 최소 패스워드 길이 설정 # minlen .. 더보기
[리눅스/보안취약점] root 계정 원격접속 제한 참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-01 (상) 1. 계정관리 > 1.1 root 계정 원격접속 제한 미적용 시 root 계정으로 바로 접속 가능 ssh root@localhost PermitRootLogin yes 주석.. 더보기
[Linux]리눅스 ssh root 접속 차단 ssh 접속시 기본 설정은 root로 접속이 가능하다. root 유저로 바로 접속되지 않고 사용자 유저를 통해 접속 가능하도록 한다. vi /etc/ssh/sshd_config PermitRootLogin no sshd 서비스 재시작 systemctl restart sshd 재시작 후 root로 접속 시도 시 접속이 불가능하다. su가 가능한 일반 유저로 접속해서 su를 통해 root 로 접근 가능하다. ssh -p 10022 test@192.168.0.200 Last login: Mon Jun 7 17:20:39 2021 from 192.168.0.183 [test@centos ~]$ su - Password: Last login: Mon Jun 7 17:20:43 KST 2021 on pts/4 더보기
반응형

티스토리툴바