Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 리눅스 보안
- 서버 보안취약점 조치
- 보안 취약점 조치
- centos보안
- ubuntu
- 가상머신
- 보안취약점조치
- RHCSA
- Cent OS7.8
- 그룹삭제
- Virtual Box
- 리눅스보안
- vi /etc/pam.d/system-auth
- yum remove
- 리눅스
- 보안취약점
- 서버보안
- RHEL7
- 서비스관리
- FDISK
- centOS7.8
- 서버 보안
- 리눅스 서버 보안취약점
- 보안취약점 조치
- 계정관리
- 리눅스 서버 보안
- CentOS
- 리눅스 서버보안
- 리눅스 파일 시스템
- Linux
Archives
- Today
- Total
엔지니어 은성의 성장록
[보안취약점] U-54.계정관리-Session Timeout 설정 본문
■ 점검항목 설명
Session timeout값이 설정되지 않은 경우 유후 시간 내에 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재하기 때문에 사용자의 고의 또는 실수로 시스템에 계정이 접속된 상태로 방치됨을 차단해야 한다.
세션 : 프로세스 사이 통신을 수행하기 위해서 메시지 교환을 통해 서로를 인식한 이후부터 통신을 마칠 때까지의 시간
■ 점검기준
양호: Session Timeout이 600초(10분) 이하로 설정되어있는 경우
■ 점검방법
▷ 환경 파일의 설정값 확인
-> sh, ksh, bash를 사용하는 경우
# cat /etc/profile
#TIMEOUT=0 (단위 초)
->csh, tcsh을 사용하는 경우
# cat /etc/csh.login
#cat /etc/. login
#set autologout=0
■ 대응방안
root로 모니터링하는 경우 /. profile, /. bash_profile 등에 600초 이상 입력
-> sh, ksh, bash을 사용하는 경우
# vi /etc/profile(. profile)
TIMEOUT=600 (단위 : 초)
->csh을 사용하는 경우
# vi /etc/.csh.login
set autologout=10 (단위 : 분)
또는 set autologout=10 (단위 : 분)
# vi/etc/csh.cshrc
set autologout=10 (단위 : 분)
'보안취약점' 카테고리의 다른 글
| [보안취약점] U-56. 파일 및 디렉터리 관리-UMASK 설정관리 (0) | 2021.11.01 |
|---|---|
| [보안취약점] U-55. 파일 및 디렉터리 관리 hosts.lpd 파일 소유자 및 권한 설정 (0) | 2021.11.01 |
| [보안취약점] U-53. 계정관리-사용자 shell 점검 (0) | 2021.11.01 |
| [보안취약점] U-51.계정관리-계정이 존재하지 않는 GID 금지 (0) | 2021.11.01 |
| [보안취약점] U-50. 계정관리-관리자 그룹에 최소한의 계정 포함 (0) | 2021.11.01 |
'보안취약점' Related Articles
more
Comments