시스템 취약점 관리 - Root 계정 원격 접속 제한

Root 계정 원격 접속 제한 미비

 

1. 취약점 정의

• root 계정은 시스템의 모든 권한을 가진 특별 계정임
• 시스템 관리자(super user)가 root 계정으로 서버에 직접 로그인 하는 경우 발생
• 혹은, 일반 사용자 계정으로 로그인 후 권한 상승(su, sudo) 등의 경우 발생

 

2. 위험

• 시스템 장악 위협
  - brute force 공격 혹은 dictionary attack 등의 방법을 통해 root계쩡이 탈취될 수 있음
  - 공격자가 root 권한을 획득 할 경우 시스템 장악 위험 존재
• 데이터 유출 및 변조
  - root 계정은 시스템의 모든 기능, 파일 등에 접근할 수 있음
  - 관련하여 중요 정보 유출, 시스템 설정 변경, 파일 조작 및 삭제등 무결성이 침해될 수 있음
• 시스템 무결성 손상
   

3. 고려사항

• /etc/ssh/sshd_confgi 파일에서 PermitRootLogin을 no로 설정
  -> SSH를 통한 root 직접 접속 차단
• 일반 계정으로 접속 후 su명령어를 사용하여 root로 전환
  -> Admin 계정 사용 제한 등