English

◀◁ 뒤로 취약점ID 14105 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 root는 시스템을 관리하는 매우 중요한 계정이다. root 계정으로 직접 로그인하도록 허용하면 불법적인 침입자의 목표가 될 수 있으므로 root 계정 접속에 대한 관리가 필요하다. root 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 root의 원격 접속은 금지하여야 한다. * 영향을 받는 플랫폼: UNIX, Linux 해결책 다음과 같이 조치하여 root의 원격 접속을 막을 수 있다. *Solaris 1. vi 편집기를 이용하여 "/etc/default/login" 파일을 연 후 2. 아래와 같이 주석 제거 또는, 신규 삽입 (수정 전) #CONSOLE=/dev/console (수정 후) CONSOLE=/dev/console *Linux 1. "/etc/securetty" 파일에서 pts/0 ~ pts/x 설정 제거 또는, 주석 처리 2. "/etc/pam.d/login" 파일 수정 (수정 전) #auth required /lib/security/pam_securetty.so (수정 후) auth required /lib/security/pam_securetty.so *AIX 1. vi 편집기를 이용하여 "/etc/security/user" 파일을 연 후 2. *rlogin 설정을 아래와 같이 수정 또는, 신규 삽입 (root 설정에 해당되는 부분 수정) (수정 전) rlogin = true (수정 후) rlogin = false *HP 1. vi 편집기를 이용하여 "/etc/securetty" 파일을 연 후 2. 아래와 같이 주석 제거 또는, 신규 삽입 (수정 전) #console (수정 후) console 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)