u1 리눅스서버 취약점과 해결방안
- 최초 등록일
- 2015.06.05
- 최종 저작일
- 2014.11
- 4페이지/ 한컴오피스
- 가격 1,000원
목차
1. root 계정 원격 접속 제한
2. 패스워드 복잡성 설정
3. 계정 잠금 임계값 설정
4. 패스워드 파일 보호
본문내용
ROOT 계정이란?
여러 사용자가 사용하는 컴퓨터에서 전체적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정. 유닉스 시스템의 루트(root)는 시스템 관리자인 운용 관리자(super user)로서 윈도우의 관리자(Administrator)에 해당하며, 사용자 계정을 생성하거나 소프트웨어를 설치하고, 환경 및 설정을 변경하거나 시스템의 동작을 감시 및 제어할 수 있다. 루트가 권한을 이양해 주면 일반 사용자 계정도 한정된 범위에서는 운용 관리자의 역할을 할 수도 있다.
<리눅스에서의 원격접속방법>
- 리눅스 자체에 포함되있는 시스템 > 기본 설정 > 인터넷과 네트워크 > 원격 데스크탑 설정으로 원격 가능
- telnet, putty, Vnc 프로그램을 사용하여 같은망의 시스템 끼리 원격접속이 가능하다.
위험요소
- root는 시스템을 관리하는 계정으로 아주 중요함. root 계정으로 직접 로그인하도록 허용하면 불법적인 침입자의 목표가 될 수 있으므로 root 계정 접속에 대한 관리가 필요함. root 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 root의 원격 접속은 금지 한다.
참고 자료
없음