CentOS Linux º¸¾È Ãë¾àÁ¡ Á¡°Ë ÈÄ ¿¡·¯ »çÇ×

   Á¶È¸ 1940   Ãßõ 0    

고객사 CentOS Linux 7.9 서버 보안 취약점을 직접 하셨는데 다음과 같은 문제가 발생하였습니다.


일반 계정 접속 후 Root 계정 접속 시 "인증 실패" 오류 발생


1. su : 접속 가능

2. su - : 접속 불가능

3. su - root : 접속 불가능

4. sudo -i : 접속 가능


권한 및 소유자 수정 파일 목록 : /etc/hosts, /etc/shadow, /etc/group, /etc/pam.d/su, /etc/pam.d/password-auth, /etc/pam.d/su-l 


전달 받은 내용은 위와 같은데 아무리 내부에서 테스트를 하고 구글링을 해도 해당 상황이 재연되지 않아 혹 이런 경우가 있는지 여쭈어봅니다.

비교적 간단한 질문이라 생각이 된다면 죄송합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Noname1 2023-06
root°èÁ¤ ·Î±×ÀÎÀ» ºÒ°¡´ÉÇÏ°Ô ¼³Á¤ÇÑ Á¤»óÀÎ »óȲÀΰͰ°½À´Ï´Ù
dateno1 2023-06
¿ø·¡ sudo°°Àº°Å¹Û¿¡ ¾È µÇ´Â°Ô º¸¾È»ó Á¤»óÀÔ´Ï´Ù

º¸¾È¶«¿¡ ´ëºÎºÐÀÇ À¯Æ÷ÆÇÀÌ root ±âº»ÀûÀ¸·Î ²¨Á®ÀÖ½À´Ï´Ù
¿Ã´Ð½º 2023-06
su¸¦ setu/gid·Î ¼³Á¤Çؼ­ ƯÁ¤±×·ì¸¸ »ç¿ëÇÒ¼öÀÖ°Ô pamÀ¸·Î Á¦¾îÇÏ´Â°Ô Åë»óÀûÀ̱ä ÇÕ´Ï´Ù.
µ¥ºñ¾È °è¿­µéÀº ¼³Ä¡½Ã root¸¦ ¸·¾Æ¿ÂÁö ¿À·¡µÇ¾ú°í
rocky linux´Â 9¸¦ ¼³Ä¡ÇÏ´Ùº¸´Ï root ¸·À»Áö¸¦ ¼±ÅÃÇÏ´Â ¿É¼ÇÀÌ »ý°å´õ±º¿ä
Tcp wrapper¿Í °°ÀÌ ½á¼­ Á¢±ÙÇÒ¼öÀִ Ŭ¶óÀ̾ðÆ®±îÁö ¼³Á¤Çؼ­ ¾²±â  ÁÁ¾Ò´Âµ¥ rocky 8ºÎÅÍ´Â ±âº»¿¡¼­ Á¦¿ÜµÇ¼­ firewalld·Î Á¢±ÙÁ¦¾î¸¦ ÇؾßÇÏ´Â ±ÍÂúÀº »óȲÀÔ´Ï´Ù ¤¾¤¾


QnA
Á¦¸ñPage 2991/5688
2015-12   1537446   ¹é¸Þ°¡
2014-05   5001614   Á¤ÀºÁØ1
2003-11   10089   ÀÌ»óÇö
2016-12   5999   Àü¼³¼ÓÀǹ̡¦
2021-11   2592   audacity
2014-09   4980   Å×µ¹¾ÆÀÌ
2020-06   5320   SugarCube
2023-06   1941   DB´ººñ
2006-06   5347   À̹®Èì
2016-12   5545   ÆíÇѼ¼»ó
2006-07   6062   ±èÀ±¼ú
2010-02   6732   ¼­Á¤¿í
2016-12   4757   ȲÁø¿ì
2003-12   9989   ¹®º´Ã¤
2013-04   4858   ¹Ú
2014-10   7167   Å×µ¹¾ÆÀÌ
2016-12   11481   °­ÇѽÂ
2021-11   1888   ´ÙÇÔ²²½Î´Ù±¸
2003-12   10268   ³²±âÀÏ
2010-03   8184   ºí·ç¿µ»ó
2018-02   3446   Â̱êÂ̱êÇܽº
2004-01   9610   ¹ÚÀç¼®