[Linux / 인프라 진단] 사용자 인증 - 2. 계정 잠금 임계값 설정
대상 OS : SunOS, Linux, AIX, HP-UX 위험 분석 - 계정 비밀번호에 대한 무작위 입력으로 인해 비인가자에게 로그인 권한을 탈취될 수 있다. - 계정 사용가능 시간 설정/잠금 시간 설정 등 각종 로그인 관련한 임계값 설정의 적절성 여부를 점검 ※ 무작위 대입 공격(Brute Force Attack) : 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도 위험 영향 : 미 설정 시 패스워드 노출 위험 영향 ■ 조치방법 - 계정 잠금 임계 값 및 잠금 기간을 설정하여 공격자가 일정 횟수 이상의 로그인 시도를 차단함 - 패스워드 정책에 따라 설정 또는 ‘5회 이하(안행부 취약점 분석평가 기준)’ 설정권고 ■ 보안설정 방법 - Solaris - /etc/default/..
[Linux / 인프라 진단] 사용자 인증 - 1. root 계정 원격 접속 제한
대상 OS : SunOS, Linux, AIX, HP-UX 위험도 : 상 위험 분석 : 시스템 관리를 위한 원격 접속은 악의적인 사용자에게 시스템 접근 권한을 노출 시킬 수 있는 위험이 존재한다. root권한은 특히 시스템 가용성을 저하 시킬 수 있다. 원격접속은 원칙적으로 console로 해야하고 , 원격 접속을 할 시에는 root 권한으로 접속을 차단 하고 있는지 점검 해야 한다. 위험 영향 : 시스템 관리자 권한 획득 더보기 ※ root 계정 : 여러 사용자가 사용하는 컴퓨터에서 전체적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정. 유닉스 시스템의 루트(root)는 시스템 관리자인 운용 관리자(Super User)로서 윈도우의 관리자(Administrator)에 해당하며, 사용자 계정을 ..