리눅스마스터1급 : 시스템 보안을 위한 수퍼 유저 접근관리

리눅스마스터1급 : 시스템 보안을 위한 수퍼 유저 접근관리

수퍼 유저는 시스템에 대한 모든 권한을 가지고 있는 사용자를 뜻하며 일반적으로 root 계정을 의미한다.

이런한 권한을 가진 사용자이므로 원격서비스로부터의 접근은 엄격하게 통제 되어야 한다.

그렇지 않으면 원격에서 시스템에 대한 변경과 변조 파일들에 대한 삭제등을 손쉽게 할 수 있게 된다.

일반적으로 리눅스 배포판의 경우 기본적으로 root 로그인을 허용하지 않고 있다.

즉 다시 말해서 telnet을 이용하여 root계정으로 진입 시 일반 계정을 이용하여 권한을 상승하지 않고 바로 telent으로 root 계정으로 접속을 할 경우 올바른 패스워드를 입력하여도 접속을 할 수 없다.

그리고 패킷 암호화를 위해 ssh 접속을 많이 사용한다.

이 경우 대부분의 배포판에서 root의 직접 접속을 허용하고 있다.

앞서 설명한 부분처럼 여러위험성을 내포하고 있기에 root의 직접 접속을 차단하여야 한다.

sshd_config에서 아래와 같이 수정하면 된다.

텔넷 및 시리얼 터미널을 추가하기 위해서는 securetty에 원하는 터미널을 추가 해주어야 한다.

하지만 특수한 경우가 아니라면 원격에서 root로 접속 하는 것은 삼가는 것이 좋으며 sudo나 su를 이용하여 권한을 상승하여 사용하는 것이 안전하다.