3.1: SunOS에서 원격 루트 로그인을 방지하는 방법
---------------------------------------------------
SunOS의 원격 루트 로그인 권한은 /etc/ttytab 파일에서 관리할 수 있습니다.
루트 로그인 권한을 변경하려면 /etc/ttytab 파일에서 각 `network`가 포함된 라인을
수정해야 합니다. 즉, 아래와 같이 network ttys라고 명시된 라인이 unsecure인 상태로
구분되어 있으면 네트워크를 통한 루트 액세스가 차단됩니다.
ttyp0 none network off unsecure
ttytab 파일을 변경한 후 다음과 같이 프로세스 1에 대해 HUP 명령을 수행해야 합니다.
# kill -HUP 1
또한, 시스템을 다시 부팅해도 마찬가지 결과를 얻게 됩니다.
3.2: Solaris에서 원격 루트 로그인을 방지하는 방법
----------------------------------------------------
/etc/default/login 파일에 CONSOLE이라는 단어가 포함된 라인이 있습니다.
CONSOLE 라인 앞에 코멘트(#)가 없는 경우, 루트 계정은 콘솔에서만 로그인할 수
있습니다.
CONSOLE=/dev/console
이 파일에서 변경된 내용은 즉시 적용됩니다.
2009년 6월 19일 금요일
원격 루트 로그인을 방지하는 방법
피드 구독하기:
댓글 (Atom)
댓글 없음:
댓글 쓰기