1) ps -ef | egrep ssh 에 root, 기타 사용자 계정 이름으로 프로세스가 돌아가고 있는 이유
(정작 ssh 설정을 확인해보면 접속 제한 설정이 걸려있다.)
PermitRootLogin no :
1. sshd_config 파일 내용 중 PermitRootLogin yes 일 경우 취약.
(solution)
PermitRootLogin no 로 설정 (or) #주석처리.
Ssh 8.2 부터 default로 permitroot 적용되어 있음. Yes만 아니면 상관없다.
-------------------------<SunOS>--------------------------------------------------------
cat /etc/default/login 으로 들어가서
-----> CONSOLE=/dev/console
이 부분이 주석처리 되어있거나 없으면 활성화.
dev/console이란? :
UNIX, UNIX-like 운영체제에서 시스템 콘솔 터미널에 대한 가상 파일 경로.
(시스템의 물리적 콘솔 장치를 나타냄)
시스템 부팅 중이거나 장애 상황에서 중요한 메시지를 표시하는 터미널을 의미.
root 사용자가 로그인할 때 콘솔을 지정된 디바이스로 제한한다.
기본적으로 root는 가상터미널에서 로그인을 허용하지 않는다.
Comments
Post a Comment