Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Volatility
- CTF-d
- XSS
- 인시큐어뱅크
- igoat
- Docker
- frida
- elasticsearch
- NTFS
- logstash
- Openstack
- 안드로이드
- vulnhub
- ctf
- 2018
- kibana
- InsecureBank
- MFT
- Strings
- Reflected XSS
- 파이썬
- lord of sql injection
- beebox
- ESXi
- diva
- SQL Injection
- foremost
- base64
- Suninatas
- otter
Archives
- Today
- Total
목록취약점 진단 (1)
Information Security
ES-01. root 계정 원격 접속 제한
- root 계정으로 직접 로그인하도록 허용하면 불법적인 침입자의 목표가 될 수 있으므로 root 계정 원격 접속을 금지하여야 한다. 또한 일반 사용자 계정 접속 후 관리자 계정으로의 변경 시 로그가 남지만 관리자 계정으로 바로 접속하는 경우 어느 사용자가 접속했는지 알 수 없으므로 문제 발생 시 책임소재 파악이 용이하지 않다. 양호 : root 계정의 직접 접속이 제한되어 있는 경우 취약 : root 계정의 직접 접속이 제한되어 있지 않은 경우 ▪ root 계정의 ssh 접속이 제한되어 있는지 확인 /etc/ssh/sshd_config 파일에서 “PermitRootLogin no”로 설정되어 있는지 확인 # cat /etc/ssh/sshd_config | grep PermitRootLogin ▪ roo..
카테고리 없음
2023. 8. 5. 19:12