[리눅스 서버보안] root 계정의 원격 접속 제한

root는 시스템을 관리하는 매우 중요한 계정임 계정으로 직접 로그인하도록 . root 허용하면 불법적인 침입자의 목표가 될 수 있으므로 계정 접속에 대한 관리가 root 필요함 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 의 원격 접속은 금지해야 한다.

 

 

보안 설정 방법

"/etc/pam.d/login" 파일 수정

(수정전) #auth required /lib/security/pam_securetty.so 수정 전

(수정후) auth required /lib/security/pam_securetty.so 수정 후

root 사용자로 원격에서 로그인하면 안된다.
-> "/etc/securetty" 파일의 pts/0 ~ pts/x , 파일에서 설정 제거 또는 주석 처리

일반사용자로 로그인하여 su 명령어를 통해 스위칭하여 사용한다.
-> 로그에 남겨지기 때문에, root 사용자의 telnet 로그인이 패킷 스니핑에 약하기 때문이다.

su 명령어를 통해 스위칭할수 있는 사용자 그룹(wheel)을 설정한다.
-> /etc/pam.d/su(예: auth   required    pam_wheel.so use_uid)
-> usermod -G wheel user01

sudo 명령어를 사용할 수 있는 사용자/그룹 지정, 명령어의 집합의 지정이 필요하다.
-> /etc/sudoers(예: backupuser  ALL = /sbin/backup.sh, /sbin/dump, /sbin/restore)