Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- elasticsearch
- igoat
- lord of sql injection
- Suninatas
- vulnhub
- Docker
- beebox
- Openstack
- base64
- 파이썬
- XSS
- otter
- logstash
- NTFS
- kibana
- 안드로이드
- diva
- Strings
- InsecureBank
- ESXi
- SQL Injection
- frida
- ctf
- CTF-d
- Volatility
- 인시큐어뱅크
- MFT
- foremost
- Reflected XSS
- 2018
Archives
- Today
- Total
목록취약점 진단 (1)
Information Security
ES-01. root 계정 원격 접속 제한
- root 계정으로 직접 로그인하도록 허용하면 불법적인 침입자의 목표가 될 수 있으므로 root 계정 원격 접속을 금지하여야 한다. 또한 일반 사용자 계정 접속 후 관리자 계정으로의 변경 시 로그가 남지만 관리자 계정으로 바로 접속하는 경우 어느 사용자가 접속했는지 알 수 없으므로 문제 발생 시 책임소재 파악이 용이하지 않다. 양호 : root 계정의 직접 접속이 제한되어 있는 경우 취약 : root 계정의 직접 접속이 제한되어 있지 않은 경우 ▪ root 계정의 ssh 접속이 제한되어 있는지 확인 /etc/ssh/sshd_config 파일에서 “PermitRootLogin no”로 설정되어 있는지 확인 # cat /etc/ssh/sshd_config | grep PermitRootLogin ▪ roo..
카테고리 없음
2023. 8. 5. 19:12