ES-01. root 계정 원격 접속 제한

- root 계정으로 직접 로그인하도록 허용하면 불법적인 침입자의 목표가 될 수 있으므로 root 계정 원격 접속을 금지하여야 한다. 또한 일반 사용자 계정 접속 후 관리자 계정으로의 변경 시 로그가 남지만 관리자 계정으로 바로 접속하는 경우 어느 사용자가 접속했는지 알 수 없으므로 문제 발생 시 책임소재 파악이 용이하지 않다.

 

양호 : root 계정의 직접 접속이 제한되어 있는 경우

취약 : root 계정의 직접 접속이 제한되어 있지 않은 경우

 

▪ root 계정의 ssh 접속이 제한되어 있는지 확인

<CLI>

/etc/ssh/sshd_config 파일에서 “PermitRootLogin no”로 설정되어 있는지 확인

  # cat /etc/ssh/sshd_config | grep PermitRootLogin

 

 

 

▪ root계정의 ssh 접속 제한 설정

<CLI>

1) vi 편집기를 이용하여 /etc/ssh/sshd_config 파일을 연 후

  # vi /etc/ssh/sshd_config

 

2) 아래와 같이 설정 변경

  PermitRootLogin no