[클라우드 취약점 진단-XenServer] 22. root 계정의 ssh 및 sftp 접근 제한

3. 네트워크 서비스 및 주요 응용 설정

22. root 계정의 ssh 및 sftp 접근 제한

가. 상세 설명

root로 직접적인 원격 접근은 보안상 위험하므로, 일반 사용자를 통해 su 명령어를 이용하여, root로 접근할 수 있도록 하는 것이 보안상 필요하다. 어느 계정을 통해 root (슈퍼 user)로 접근했는지 알기 위해 보안상 필요하다.

 

나. 진단기준

양호 : root 계정으로 ssh 및 sftp 접근이 제한되어 있는 경우

취약 : root 계정으로 ssh 및 sftp 접근이 제한되어 있지 않은 경우

 

다. 진단방법

<XenServer>

■ root 계정 원격 접속 제한 설정 확인

1) /etc/pam.d/login 파일 설정 확인

# cat /etc/pam.d/login | grep "pam_securetty.so"

auth required pam_securetty.so 또는, auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so 또는, auth required /lib/security/pam_securetty.so

2) /etc/ssh/sshd_config파일 설정 확인

# cat /etc/ssh/sshd_config | grep "PermitRootLogin"

PermitRootLogin no

 

라. 조치방안

<XenServer>

■ root 원격 접속 제한 설정

1) /etc/pam.d/login 파일설정에 추가 설정
# vi /etc/pam.d/login

auth required /lib/security/pam_securetty.so

2) /etc/ssh/sshd_config 파일 설정 수정(주석제거 또는 신규 삽입)

# vi /etc/ssh/sshd_config

PermitRootLogin no

 

마. 참고사항

■ 없음