티스토리 뷰
반응형
리눅스 진단 / 사용자 인증 - root 계정 원격 접속 제한 상식
■ 기능 : /etc/securetty는 root가 로그인이 가능한 터미널 목록(tty)을 정의 해둔 것
■ 예시
tty : TeleTYpewriter - 콘솔이나 터미널을 의미함
tty0
tty1
tty2
/etc/securetty 파일에서 tty0는 직접 본체에 연결되어 있을 때의 콘솔을 의미
tty1 이상은 가상콘솔이다.
■ pts : Pseudo TTY Slave - 네트워크를 통해 시스템에 원격접속 했을 때 열리는 터미널
pts1
pts2
pts3
■ 시리얼 라인 또는 모뎀을 통해서 루트 로그인 허용하는 터미널
ttyS0
ttyS1
ttyS2
ttyS3
■ 보안 설정 : 원격 접속을 막기 위해서는 앞에 #을 붙여서 주석 처리 해주는것이 좋음
■ 누군가 로그인 시도 하면 /bin/login이라는 프로세스가 /etc/securetty파일을 참조하여 /etc/securetty파일에 터미널 목록으로 로그인을 시켜줌
■ shadow패스워드시스템을 설정하여 사용하고 있는 경우엔 /etc/login.defs에서 root로의 접속가능한 터미널설정 -> 대부분 이 경우라고 함
■ ssh 로 접속시에는 ssh 설정을 하는 파일을 통해서 따로 설정 해줘야됨
ex) /etc/ssh/sshd_config
리눅스 ssh 설정 관련 포스팅 : comg5050.tistory.com/26?category=924310
반응형
'인프라 진단 > 진단 상식' 카테고리의 다른 글
| [Linux / 진단 상식] /etc/ssh/sshd_config 기능과 정의 (0) | 2020.11.16 |
|---|---|
| [기업 네트워크 침투] - 네트워크 구성 이해 (0) | 2020.11.16 |
| [Linux / 진단 상식] .netrc 기능과 정의 / FTP 자동 로그인 하는 방법 (0) | 2020.11.16 |
| [Linux / 진단 상식] 리눅스 패스워드 복잡성 1 / pam_cracklib.so , pam_pwquality.so (0) | 2020.11.16 |
댓글