Hacking/[Infra] 인프라 취약점 점검 (25) 썸네일형 리스트형 [UNIX] U-01 / root 원격 접속 제한 시스템 정책에 root 계정의 원격 터미널 접속 차단 설정이 되어있는지 점검한다. 판단 기준은 원격터미널 서비스를 사용하지 않거나 사용 시 root 직접 접속이 차단되어 있을 경우 양호로 판단한다. 솔라리스 점검 위치 : /etc/default/login 기본적으로 콘솔 장치는 /dev/console로 설정되어 있습니다. 이 설정을 사용하여 root가 콘솔에 로그인할 수 있습니다. root는 원격으로 로그인할 수 없습니다. 관련링크 리눅스 점검 위치 : /etc/pam.d/login, /etc/securetty 각각 pam_securetty.so나 pts 설정이 되어 있는지 확인한다. AIX 점검 위치 : /etc/security/user rlogin 값이 false로 되어 있는지 확인한다. https:.. 이전 1 2 3 4 다음