CentOS Linux º¸¾È Ãë¾àÁ¡ Á¡°Ë ÈÄ ¿¡·¯ »çÇ×

   Á¶È¸ 1965   Ãßõ 0    

고객사 CentOS Linux 7.9 서버 보안 취약점을 직접 하셨는데 다음과 같은 문제가 발생하였습니다.


일반 계정 접속 후 Root 계정 접속 시 "인증 실패" 오류 발생


1. su : 접속 가능

2. su - : 접속 불가능

3. su - root : 접속 불가능

4. sudo -i : 접속 가능


권한 및 소유자 수정 파일 목록 : /etc/hosts, /etc/shadow, /etc/group, /etc/pam.d/su, /etc/pam.d/password-auth, /etc/pam.d/su-l 


전달 받은 내용은 위와 같은데 아무리 내부에서 테스트를 하고 구글링을 해도 해당 상황이 재연되지 않아 혹 이런 경우가 있는지 여쭈어봅니다.

비교적 간단한 질문이라 생각이 된다면 죄송합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Noname1 2023-06
root°èÁ¤ ·Î±×ÀÎÀ» ºÒ°¡´ÉÇÏ°Ô ¼³Á¤ÇÑ Á¤»óÀÎ »óȲÀΰͰ°½À´Ï´Ù
dateno1 2023-06
¿ø·¡ sudo°°Àº°Å¹Û¿¡ ¾È µÇ´Â°Ô º¸¾È»ó Á¤»óÀÔ´Ï´Ù

º¸¾È¶«¿¡ ´ëºÎºÐÀÇ À¯Æ÷ÆÇÀÌ root ±âº»ÀûÀ¸·Î ²¨Á®ÀÖ½À´Ï´Ù
¿Ã´Ð½º 2023-06
su¸¦ setu/gid·Î ¼³Á¤Çؼ­ ƯÁ¤±×·ì¸¸ »ç¿ëÇÒ¼öÀÖ°Ô pamÀ¸·Î Á¦¾îÇÏ´Â°Ô Åë»óÀûÀ̱ä ÇÕ´Ï´Ù.
µ¥ºñ¾È °è¿­µéÀº ¼³Ä¡½Ã root¸¦ ¸·¾Æ¿ÂÁö ¿À·¡µÇ¾ú°í
rocky linux´Â 9¸¦ ¼³Ä¡ÇÏ´Ùº¸´Ï root ¸·À»Áö¸¦ ¼±ÅÃÇÏ´Â ¿É¼ÇÀÌ »ý°å´õ±º¿ä
Tcp wrapper¿Í °°ÀÌ ½á¼­ Á¢±ÙÇÒ¼öÀִ Ŭ¶óÀ̾ðÆ®±îÁö ¼³Á¤Çؼ­ ¾²±â  ÁÁ¾Ò´Âµ¥ rocky 8ºÎÅÍ´Â ±âº»¿¡¼­ Á¦¿ÜµÇ¼­ firewalld·Î Á¢±ÙÁ¦¾î¸¦ ÇؾßÇÏ´Â ±ÍÂúÀº »óȲÀÔ´Ï´Ù ¤¾¤¾


QnA
Á¦¸ñPage 442/5689
2014-05   5010777   Á¤ÀºÁØ1
2015-12   1546451   ¹é¸Þ°¡
2023-03   1963   LevinF
2021-11   1963   ÇÁ¶û
2021-08   1963   ¹Ì´ã
2021-09   1963   Whitesun
2021-06   1964   ½´ÆÛÀ¢µð
2022-10   1964   °¡»óÈ­¸°ÀÌ
2022-04   1964   ¿µ»êȸ»ó
2021-06   1964   ȲÁø¿ì
2021-11   1964   ³×ÀÌÃÄ
2023-11   1964   ½½·çÇÁ
2022-06   1964   ÀǷӰԻ츮¶ó
02-08   1964   ÆÓ¿ùµå11
2020-02   1964   snoopy1024
2023-08   1964   ¸ÓÀç±ä
2022-03   1964   ±è°¡ÇǽÃ
2023-10   1964   ÀϹÝÀ¯Àú
2022-03   1964   ±èÁØÀ¯
2023-05   1965   À̸ŸÁ·®2
2023-07   1965   Uinx
2022-07   1965   À嵿°Ç2014