보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	14074
위험도	20
포트	22
프로토콜	TCP
분류	LSC
상세설명	해당 시스템에는 Session Timeout이 설정되어 있지않다. 로그인하여 계정을 모두 사용한 후 사용자의 부주의로 계정이 접속한 상태로 방치할 경우 악의적인 목적으로 사용될 수 있으며, 권한이 없는 사용자에 의한 사용이 이루어 질 수 있다. 그러므로 일정 시간 이후 어떠한 이벤트가 발생하지 않으면 연결을 강제로 종료하는 session timeout 설정이 필요하다. * 영향을 받는 플랫폼: UNIX, Linux
해결책	다음과 같이 session timeout을 설정한다. /etc/profile파일을 열어 다음의 2줄을 추가한다 TMOUT=600 export TMOUT Solaris의 일부 버전에서는 /etc/default/login파일을 열어 TIMEOUT=600 을 추가해야 한다. SECUI SCAN에서는 Solaris 점검 시 /etc/profile과 /etc/default/login 내부에 해당 설정이 하나라도 있으면 취약하지 않다고 판단한다.
관련 URL	(CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)