CentOS Linux 보안 취약점 점검 후 에러 사항 :: 2cpu, 지름이 시작되는 곳!

가상화 more

쓰기

CentOS Linux 보안 취약점 점검 후 에러 사항

DB뉴비

2023-06

2023-06-20 16:22:02

조회 2096 추천 0

고객사 CentOS Linux 7.9 서버 보안 취약점을 직접 하셨는데 다음과 같은 문제가 발생하였습니다.

일반 계정 접속 후 Root 계정 접속 시 "인증 실패" 오류 발생

1. su : 접속 가능

2. su - : 접속 불가능

3. su - root : 접속 불가능

4. sudo -i : 접속 가능

권한 및 소유자 수정 파일 목록 : /etc/hosts, /etc/shadow, /etc/group, /etc/pam.d/su, /etc/pam.d/password-auth, /etc/pam.d/su-l

전달 받은 내용은 위와 같은데 아무리 내부에서 테스트를 하고 구글링을 해도 해당 상황이 재연되지 않아 혹 이런 경우가 있는지 여쭈어봅니다.

비교적 간단한 질문이라 생각이 된다면 죄송합니다.

짧은글 일수록 신중하게.



Noname1 2023-06 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다



dateno1 2023-06 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다



올닉스 2023-06 su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

477/5699

번호	제목Page 477/5699	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (732)	정은준1	2014-05	5041752	0
[필독] 처음 오시는 분을 위한 안내 (732) 2014-05 5041752 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1578181	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1578181 1 백메가
104451	로컬 서버랑 리늑수 서버 이런차이가 있네여??? (2)	불고기덮밥	2021-09	2092	0
로컬 서버랑 리늑수 서버 이런차이가 있네… (2) 2021-09 2092 1 불고기덮밥
104450	전원 어댑터 관련 질문좀.... (4)	FreeBSD	2021-04	2092	0
전원 어댑터 관련 질문좀.... (4) 2021-04 2092 1 FreeBSD
104449	IP 서브넷 마스크 (8)	파리대왕	2023-07	2092	0
IP 서브넷 마스크 (8) 2023-07 2092 1 파리대왕
104448	[문의]R730XD 서버 System Setup 화면과 X540/I350 인식 문제. (3)	흥마	2022-12	2092	0
[문의]R730XD 서버 System Setup 화면과 X… (3) 2022-12 2092 1 흥마
104447	Trim 없이 Ssd 4개 raid0 쓸만할까요? (13)	긴머리루이스	2023-03	2092	0
Trim 없이 Ssd 4개 raid0 쓸만할까요? (13) 2023-03 2092 1 긴머리루이스
104446	UHD TV 이거,, 불량인지 단순 빛샘인지 궁금합니다.. (6)	keros	2021-11	2092	0
UHD TV 이거,, 불량인지 단순 빛샘인지 궁… (6) 2021-11 2092 1 keros
104445	스케일러블1세대 8173M	하나비	2020-04	2092	0
스케일러블1세대 8173M 2020-04 2092 1 하나비
104444	울트라파인5k 호환성체크 가능한 조립업체가 혹시 있을까요? (5)	허세	2021-11	2092	0
울트라파인5k 호환성체크 가능한 조립업체… (5) 2021-11 2092 1 허세
104443	[내용수정]케이스 하나 추천 부탁드립니다. (10)	총알탄사나이	2023-07	2092	0
[내용수정]케이스 하나 추천 부탁드립니다. (10) 2023-07 2092 1 총알탄사나이
104442	슈마 DVD 사이즈 2.5" 핫스왑 트레이 모델 질문 (6)	Larry	2023-04	2093	0
슈마 DVD 사이즈 2.5" 핫스왑 트레이… (6) 2023-04 2093 1 Larry
104441	외장형 odd 종류 질문드립니다. (7)	미스테리우스	2020-01	2093	0
외장형 odd 종류 질문드립니다. (7) 2020-01 2093 1 미스테리우스
104440	이중창에 설치한 창문형에어컨 방충망 문제 해결 가능할까요? (10)	영산회상	2024-06	2093	0
이중창에 설치한 창문형에어컨 방충망 문… (10) 2024-06 2093 1 영산회상
104439	컬러링 싸게 (3)	화란	2021-06	2093	0
컬러링 싸게 (3) 2021-06 2093 1 화란
104438	이런 연장 손잡이는 어떻게 검색해야 할까요? (9)	장동건2014	2023-05	2093	0
이런 연장 손잡이는 어떻게 검색해야 할까… (9) 2023-05 2093 1 장동건2014
104437	DELL T1700 내장 하드베이에서 하드 캐디가 안 빠지는데 어떻게 하면 좋을까요? ㅠㅠ (2)	VSPress	2021-09	2093	0
DELL T1700 내장 하드베이에서 하드 캐디… (2) 2021-09 2093 1 VSPress
104436	Dell EMC 라벨 달고 나오는 SAS 하드디스크 (7)	Smoltz	2023-03	2093	0
Dell EMC 라벨 달고 나오는 SAS 하드디스크 (7) 2023-03 2093 1 Smoltz
104435	z840에서 하드 위치 (4)	성기사	2023-08	2093	0
z840에서 하드 위치 (4) 2023-08 2093 1 성기사
104434	hp z4 z6 g4 10pin to 8+8 pin gpu power cable 문의 (9)	우라질레이션	2023-02	2094	0
hp z4 z6 g4 10pin to 8+8 pin gpu powe… (9) 2023-02 2094 1 우라질레이션
104433	오라클 Sun Ray Software 다운로드 관련 문의 (2)	빠시온	2018-12	2094	1
오라클 Sun Ray Software 다운로드 관련 … (2) 2018-12 2094 1 빠시온
104432	DELL SUU 업데이트 ISO 파일 USB에 넣는 방법 질문드립니다. (13)	풀로드시스템	2023-03	2094	0
DELL SUU 업데이트 ISO 파일 USB에 넣는 … (13) 2023-03 2094 1 풀로드시스템