3. 네트워크 서비스 및 주요 응용 설정
21. session timeout 설정
가. 상세 설명
지정된 시간 동안 사용하지 않을 경우 접속된 session을 해당 서버에서 끊도록 설정하였는지 점검한다. 사용하지 않는 session에 대한 time out을 설정하지 않을 경우 기밀성뿐만 아니라 가용성 측면에서도 문제점을 발생시킬 수 있다. 지정된 시간 동안 사용하지 않을 경우 접속된 session을 해당 서버에서 끊도록 설정하는 것이 필요하다.(300초 경과 시 timeout)
나. 진단기준
양호 : "/etc/profile"과 "xsconsole"에 time out이 모두 설정되어 있는 경우
취약 : "/etc/profile"과 "xsconsole" 한쪽에만 timeout이 설정되어 있거나 둘 다 설정되어 있지 않은 경우
다. 진단방법
<XenServer 및 xscconsole>
■ /etc/profile에서 session timeout 설정 확인
1) # cat /etc/profile | grep “TMOUT”
■ xsconsole에서 session timeout 설정 확인
2) xsconsole > Authentication > Change Auto-Logout Time > Timeout(minutes)에서 확인
라. 조치방안
<XenServer 및 xscconsole>
■ /etc/profile 파일에서 설정
1) /etc/profile 파일 안에 timeout 설정
# vi /etc/profile
TMOUT = 300
export TMOUT
■ xsconsole에서 설정
1) xsconsole > Authentication > Change Auto-Logout Time > 로그인
2) Timeout (minutes)에서 설정
■ /etc/profile 파일에서 설정
1) /etc/profile 파일 안에 timeout 설정
# vi /etc/profile
TMOUT = 300
export TMOUT
■ xsconsole에서 설정
1) xsconsole > Authentication > Change Auto-Logout Time > 로그인
2) Timeout (minutes)에서 설정
마. 참고사항
■ 없음
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 23. SSH(Secure Shell)버전 취약점 (0) | 2022.04.14 |
|---|---|
| [클라우드 취약점 진단-XenServer] 22. root 계정의 ssh 및 sftp 접근 제한 (0) | 2022.04.13 |
| [클라우드 취약점 진단-XenServer] 20. 서비스 Banner 관리 (0) | 2022.04.07 |
| [클라우드 취약점 진단-XenServer] 19. 부팅스크립트 파일 권한 설정 (0) | 2022.04.06 |
| [클라우드 취약점 진단-XenServer] 18. /etc/service 파일 권한 설정 (0) | 2022.04.05 |