CentOS Linux 보안 취약점 점검 후 에러 사항 :: 2cpu, 지름이 시작되는 곳!

쓰기

CentOS Linux 보안 취약점 점검 후 에러 사항

DB뉴비

2023-06

2023-06-20 16:22:02

조회 2400 추천 0

고객사 CentOS Linux 7.9 서버 보안 취약점을 직접 하셨는데 다음과 같은 문제가 발생하였습니다.

일반 계정 접속 후 Root 계정 접속 시 "인증 실패" 오류 발생

1. su : 접속 가능

2. su - : 접속 불가능

3. su - root : 접속 불가능

4. sudo -i : 접속 가능

권한 및 소유자 수정 파일 목록 : /etc/hosts, /etc/shadow, /etc/group, /etc/pam.d/su, /etc/pam.d/password-auth, /etc/pam.d/su-l

전달 받은 내용은 위와 같은데 아무리 내부에서 테스트를 하고 구글링을 해도 해당 상황이 재연되지 않아 혹 이런 경우가 있는지 여쭈어봅니다.

비교적 간단한 질문이라 생각이 된다면 죄송합니다.

짧은글 일수록 신중하게.



Noname1 2023-06 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다



dateno1 2023-06 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다



올닉스 2023-06 su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

310/5725

번호	제목Page 310/5725	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5241813	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5241813 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1767108	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1767108 1 백메가
108311	네플릭스 릴리해머 보신분들께 문의드립니다. (2)	정은준1	2023-06	1444	0
네플릭스 릴리해머 보신분들께 문의드립니… (2) 2023-06 1444 1 정은준1
108310	동영상 캡쳐 프로그램? (12)	화란	2023-06	1538	0
동영상 캡쳐 프로그램? (12) 2023-06 1538 1 화란
108309	산업용 장비에 사용할 SSD 추천 부탁드려요. (15)	메탈포스	2023-06	1924	0
산업용 장비에 사용할 SSD 추천 부탁드려… (15) 2023-06 1924 1 메탈포스
108308	혹시 AMD 조립시 드라이버 (14)	미담	2023-06	1784	0
혹시 AMD 조립시 드라이버 (14) 2023-06 1784 1 미담
108307	xeon cpu 락 푸는법 조언 부탁드립니다 (9)	1학년3반	2023-06	2982	0
xeon cpu 락 푸는법 조언 부탁드립니다 (9) 2023-06 2982 1 1학년3반
108306	DDR5 ECC UDIMM 구매 (3)	newretrowave	2023-06	1768	0
DDR5 ECC UDIMM 구매 (3) 2023-06 1768 1 newretrowave
108305	시놀로지 나스 아이피 차단 관련 문의 드립니다. (5)	김가피시	2023-06	1433	0
시놀로지 나스 아이피 차단 관련 문의 드… (5) 2023-06 1433 1 김가피시
108304	Oracle System Handbook ISO 7.0 파일 구할수 있는곳 있을까요? (3)	거니네	2023-06	1731	0
Oracle System Handbook ISO 7.0 파일 구… (3) 2023-06 1731 1 거니네
108303	방화벽 아래 공유기에 wireguard 접속 방법 문의 [해결완료] (3)	일국	2023-06	4374	0
방화벽 아래 공유기에 wireguard 접속 방… (3) 2023-06 4374 1 일국
108302	딥러닝 공부 완전 입문용으로 괜찮을 중고 그래픽 카드 추천 요청드립니다. (9)	DavinciKim	2023-06	2720	0
딥러닝 공부 완전 입문용으로 괜찮을 중고… (9) 2023-06 2720 1 DavinciKim
108301	새로맞춘 pc가 1사간마다 꺼진다는데.... (12)	딥마인드	2023-06	2406	0
새로맞춘 pc가 1사간마다 꺼진다는데.... (12) 2023-06 2406 1 딥마인드
108300	도토리 키재기 - P2000 vs T600 택1 (5)	종이거인	2023-06	2159	0
도토리 키재기 - P2000 vs T600 택1 (5) 2023-06 2159 1 종이거인
108299	미크로틱에서 ISP, ASN 차단 (4)	파리대왕	2023-06	2144	0
미크로틱에서 ISP, ASN 차단 (4) 2023-06 2144 1 파리대왕
108298	Windows 10 Pro 설치 PC에 Windows 11 Pro 라이선스로 정품인증 가능여부 (5)	NNTHH	2023-06	2572	0
Windows 10 Pro 설치 PC에 Windows 11 Pro… (5) 2023-06 2572 1 NNTHH
108297	T-5 무구 (소) 전구 선택? (7)	앤드유저	2023-06	2116	0
T-5 무구 (소) 전구 선택? (7) 2023-06 2116 1 앤드유저
108296	T-5 무구 (소) 전구 선택? (2)	삐돌이슬픔이	2023-06	1629	0
T-5 무구 (소) 전구 선택? (2) 2023-06 1629 1 삐돌이슬픔이
108295	HP DL360 Gen8 서버 디스크 교체 관련 질문 (9)	Uzasoda	2023-06	2694	0
HP DL360 Gen8 서버 디스크 교체 관련 질문 (9) 2023-06 2694 1 Uzasoda
108294	SAN Switch 에 대해 질문드립니다. 사진 有 (2)	서버하수	2023-06	1976	0
SAN Switch 에 대해 질문드립니다. 사진 有 (2) 2023-06 1976 1 서버하수
108293	델 프레시젼 T7920 의 윈도우 라이세스 확인 방법 (11)	풀로드시스템	2023-06	3260	0
델 프레시젼 T7920 의 윈도우 라이세스 확… (11) 2023-06 3260 1 풀로드시스템
108292	DELL T5810 Power Management 항목 테스트가 필요합니다. [완료]	새총	2023-06	1572	0
DELL T5810 Power Management 항목 테스트… 2023-06 1572 1 새총