목적
- 시스템 정책에 root 계정의 원격터미널 접속 차단 설정이 적용되어 있는지 확인합니다.
- 관리자 계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위하여 설정합니다.
보안위협
- root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능(프로세스, 커널 변경 등)하기 때문에 root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로인한 root 계정 사용 불가 위협이 있습니다.
※ root 계정 : 여러 사용자가 사용하는 컴퓨터에서 모든 기능을 관리할 수 있는 권한을 가진 유일한 계정. 유닉스 시스템의 root는 시스템 관리자인 Super User로서 윈도우의 Administrator보다 높은 System 계정에 해당하며, 사용자 계정을 생성하거나 소프트웨어 설치, 환경 및 설정을 변경하거나 시스템 동작을 감시 및 제어할 수 있습니다.
※ 무작위 대입 공격(Brute Force Attack): 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 공격
※ 사전 대입 공격(Dictionary Attack): 사전에 있는 단어를 입력하여 암호를 알아내거나 암호를 해독하는데 사용되는 공격
1. PermitRootLogin no 설정
#vi /etc/ssh/sshd_config
#PermitRootLogin yes -> PermitRootLogin no
2. sshd 재시작
#systemctl restart sshd
3. root 접근 확인
이렇게 원격에서 root 접근이 제한이 된 것을 확인할 수 있으며, 외부에서 접근하기 위해선 일반계정을 사용해야합니다.
root 계정 접속을 위해서 일반계정으로 접속 후 sudo su 명령어를 사용하면 되는데 sudoers 설정 파일에 없다면서 안될 때가 있습니다 이럴 경우 /etc/sudoers 파일에 아래와 같이 계정을 추가시켜주면 됩니다.
'Linux > CentOS' 카테고리의 다른 글
| [CentOS7] 계정 잠금 임계값 설정 (0) | 2022.06.07 |
|---|---|
| [CentOS7] 패스워드 복잡성 설정 (0) | 2022.06.03 |
| 주요 정보통신 기반 시설 기술적 취약점 분석(Unix 서버) (0) | 2022.05.30 |
| [CentOS7] SSH 설치하기 (0) | 2022.05.30 |
| [CentOS 7] ifconfig 설치하기 (0) | 2022.05.29 |