CentOS Linux 보안 취약점 점검 후 에러 사항 :: 2cpu, 지름이 시작되는 곳!

강좌게시판 more

쓰기

CentOS Linux 보안 취약점 점검 후 에러 사항

DB뉴비

2023-06

2023-06-20 16:22:02

조회 2238 추천 0

고객사 CentOS Linux 7.9 서버 보안 취약점을 직접 하셨는데 다음과 같은 문제가 발생하였습니다.

일반 계정 접속 후 Root 계정 접속 시 "인증 실패" 오류 발생

1. su : 접속 가능

2. su - : 접속 불가능

3. su - root : 접속 불가능

4. sudo -i : 접속 가능

권한 및 소유자 수정 파일 목록 : /etc/hosts, /etc/shadow, /etc/group, /etc/pam.d/su, /etc/pam.d/password-auth, /etc/pam.d/su-l

전달 받은 내용은 위와 같은데 아무리 내부에서 테스트를 하고 구글링을 해도 해당 상황이 재연되지 않아 혹 이런 경우가 있는지 여쭈어봅니다.

비교적 간단한 질문이라 생각이 된다면 죄송합니다.

짧은글 일수록 신중하게.



Noname1 2023-06 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다



dateno1 2023-06 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다



올닉스 2023-06 su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2116/5705

번호	제목Page 2116/5705	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5128221	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5128221 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1663105	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1663105 1 백메가
71793	윈10에서 리얼텍 티밍유틸은 없는거죠? (6)	김건우	2019-08	5132	0
윈10에서 리얼텍 티밍유틸은 없는거죠? (6) 2019-08 5132 1 김건우
71792	노트북에 24인치 모니터를 2개를 달아쓰려고합니다. (5)	재마	2016-04	5520	0
노트북에 24인치 모니터를 2개를 달아쓰려… (5) 2016-04 5520 1 재마
71791	세면대 마개가 안 빠져나옵니다 (4)	김영기	2017-03	6082	0
세면대 마개가 안 빠져나옵니다 (4) 2017-03 6082 1 김영기
71790	OS 복구 기능(프로그램) 비교 질문입니다. (2)	블레이더영혼	2022-04	2308	0
OS 복구 기능(프로그램) 비교 질문입니다. (2) 2022-04 2308 1 블레이더영혼
71789	이번에 장터에 풀린 945GM탑재 ITX 보드와 리플룩 케이스에 대한 궁금증 (1)	the촌놈	2011-01	8187	0
이번에 장터에 풀린 945GM탑재 ITX 보드와… (1) 2011-01 8187 1 the촌놈
71788	pc용 cpu 쿨러 사용시 크기가늠은 어떻게 해야하나요? (1)	김건우	2016-04	4235	0
pc용 cpu 쿨러 사용시 크기가늠은 어떻게… (1) 2016-04 4235 1 김건우
71787	centos나 redhat을 여러서버에 설치시 기존 서버와 같게 pkg를 설치 할 수 있을까요? (4)	웰쉬코기	2016-04	4901	0
centos나 redhat을 여러서버에 설치시 기… (4) 2016-04 4901 1 웰쉬코기
71786	멀리 있는 신호가 약한 무선을 잡으려면 어떤게 중요한가요? (13)	TLaJ3KtYGr	2018-06	3847	0
멀리 있는 신호가 약한 무선을 잡으려면 … (13) 2018-06 3847 1 TLaJ3KtYGr
71785	VGA 6pin 전원 -> IDE 4pin 전원 컨버터가 있는지요? (17)	천외천oo노…	2015-02	6082	0
VGA 6pin 전원 -> IDE 4pin 전원 컨버… (17) 2015-02 6082 1 천외천oo노…
71784	핸폰 지문로긴이 잘안되네요. (6)	김건우	2018-06	3283	0
핸폰 지문로긴이 잘안되네요. (6) 2018-06 3283 1 김건우
71783	델 노트북에서 이런메세지가 뜨네요 (7)	최시영	2020-11	4089	0
델 노트북에서 이런메세지가 뜨네요 (7) 2020-11 4089 1 최시영
71782	ifconfig 에서 drop 이 왜이리 많이 발생할까요?? (1)	행아범	2013-10	10037	0
ifconfig 에서 drop 이 왜이리 많이 발생… (1) 2013-10 10037 1 행아범
71781	t7600 바이오스 a17 나왔습니다. (8)	거니스트	2019-08	3318	0
t7600 바이오스 a17 나왔습니다. (8) 2019-08 3318 1 거니스트
71780	영문 윈도우에서 Visual Studio c# 개발하면 기본 폰트가 어떤걸로 설정되나요? (9)	구차니	2020-11	6342	0
영문 윈도우에서 Visual Studio c# 개발하… (9) 2020-11 6342 1 구차니
71779	[비컴] 실손보험 청구 관련 문의드립니다. (9)	김영기대전	2024-01	1341	0
[비컴] 실손보험 청구 관련 문의드립니다. (9) 2024-01 1341 1 김영기대전
71778	그래픽 카드가 시망했습니다.. 살리는 방법 없을까요? (화면줄생김) (7)	두슬아빠	2011-02	21617	0
그래픽 카드가 시망했습니다.. 살리는 방… (7) 2011-02 21617 1 두슬아빠
71777	모니터링 시스템을 꾸밀려고 합니다. VGA출력 및 Mouse/Keyboard 전달하는 모듈이 있… (2)	천안정성훈	2013-10	16937	0
모니터링 시스템을 꾸밀려고 합니다. VGA… (2) 2013-10 16937 1 천안정성훈
71776	이거 아수스 본사랑 싸워도 되는거죠? (제발 봐주세요..) (21)	강포토	2019-08	6076	0
이거 아수스 본사랑 싸워도 되는거죠? (제… (21) 2019-08 6076 1 강포토
71775	중국 구매.....중국어 번역 질문 있습니다...(이런거 올려도 상관없으련지요..) (3)	이대범	2013-10	9493	0
중국 구매.....중국어 번역 질문 있습니다… (3) 2013-10 9493 1 이대범
71774	3tb 부팅디스크 인식문제 (3)	김한영	2015-02	5206	0
3tb 부팅디스크 인식문제 (3) 2015-02 5206 1 김한영