CentOS Linux 보안 취약점 점검 후 에러 사항 :: 2cpu, 지름이 시작되는 곳!

중고장터 more

쓰기

CentOS Linux 보안 취약점 점검 후 에러 사항

DB뉴비

2023-06

2023-06-20 16:22:02

조회 1340 추천 0

고객사 CentOS Linux 7.9 서버 보안 취약점을 직접 하셨는데 다음과 같은 문제가 발생하였습니다.

일반 계정 접속 후 Root 계정 접속 시 "인증 실패" 오류 발생

1. su : 접속 가능

2. su - : 접속 불가능

3. su - root : 접속 불가능

4. sudo -i : 접속 가능

권한 및 소유자 수정 파일 목록 : /etc/hosts, /etc/shadow, /etc/group, /etc/pam.d/su, /etc/pam.d/password-auth, /etc/pam.d/su-l

전달 받은 내용은 위와 같은데 아무리 내부에서 테스트를 하고 구글링을 해도 해당 상황이 재연되지 않아 혹 이런 경우가 있는지 여쭈어봅니다.

비교적 간단한 질문이라 생각이 된다면 죄송합니다.

짧은글 일수록 신중하게.



Noname1 2023-06 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다



dateno1 2023-06 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다



올닉스 2023-06 su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

152/5591

번호	제목Page 152/5591	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4486249	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4486249 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1038814	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1038814 1 백메가
108786	access에 관심이 생겼습니다. (9)	Whitesun	2023-07	975	0
access에 관심이 생겼습니다. (9) 2023-07 975 1 Whitesun
108785	컴퓨터 리부팅 문의 (8)	헌터D	2023-07	919	0
컴퓨터 리부팅 문의 (8) 2023-07 919 1 헌터D
108784	아답텍 HBA카드 바이오스가 안뜨는 문제 (7)	리얼쿠퍼	2023-07	881	0
아답텍 HBA카드 바이오스가 안뜨는 문제 (7) 2023-07 881 1 리얼쿠퍼
108783	요즘은 운전면허 어떤 순서로 따나요 ? (26)	화란	2023-07	750	0
요즘은 운전면허 어떤 순서로 따나요 ? (26) 2023-07 750 1 화란
108782	알리에서산 전동공구 아답터 문의 (8)	앙끄	2023-07	682	0
알리에서산 전동공구 아답터 문의 (8) 2023-07 682 1 앙끄
108781	데이터 복구 이런 경우 가능할까요.. (7)	Wnahd	2023-07	1501	0
데이터 복구 이런 경우 가능할까요.. (7) 2023-07 1501 1 Wnahd
108780	윈도우 VPS 서비스를 받으려 합니다.	drama	2023-07	1083	0
윈도우 VPS 서비스를 받으려 합니다. 2023-07 1083 1 drama
108779	20Gbps USB 확장카드 추천 부탁합니다 (15)	VSPress	2023-07	1552	0
20Gbps USB 확장카드 추천 부탁합니다 (15) 2023-07 1552 1 VSPress
108778	전동 드라이버 질문 (11)	langrisser	2023-07	1480	0
전동 드라이버 질문 (11) 2023-07 1480 1 langrisser
108777	고속도로 하이패스 카드 딴차에서 가져와 써도 되나요? (6)	무아	2023-07	2278	0
고속도로 하이패스 카드 딴차에서 가져와 … (6) 2023-07 2278 1 무아
108776	좀특이한 그래픽카드...이거 그냥 사용할수 있을까요 2 (8)	마법사오즈	2023-07	1661	0
좀특이한 그래픽카드...이거 그냥 사용할… (8) 2023-07 1661 1 마법사오즈
108775	핸드폰 카메라에 이상한 점(?)이 찍혀 나오는데요 어떤 문제일까요ㅠㅠ (6)	천번둥개	2023-07	1293	0
핸드폰 카메라에 이상한 점(?)이 찍혀 나… (6) 2023-07 1293 1 천번둥개
108774	iptime 공유기 연결 후 네트워크 공유폴더 접속 불가 (5)	먹짱이	2023-07	1483	0
iptime 공유기 연결 후 네트워크 공유폴더… (5) 2023-07 1483 1 먹짱이
108773	천장누수로 인한 벽지울음... (7)	Sikieiki	2023-07	1487	0
천장누수로 인한 벽지울음... (7) 2023-07 1487 1 Sikieiki
108772	HP Z Tubro Drive SSD 고정나사 푸는 방법? (7)	안철현	2023-07	1348	0
HP Z Tubro Drive SSD 고정나사 푸는 방법? (7) 2023-07 1348 1 안철현
108771	아수스 바이오스 다운이 안되네요? (4)	2CPU최주희	2023-07	1622	0
아수스 바이오스 다운이 안되네요? (4) 2023-07 1622 1 2CPU최주희
108770	업무용 레이져 프린터 추천 좀 해주세요 (6)	빨강토끼	2023-07	1161	0
업무용 레이져 프린터 추천 좀 해주세요 (6) 2023-07 1161 1 빨강토끼
108769	좀특이한 그래픽카드...이거 그냥 사용할수 있을까요 (11)	마법사오즈	2023-07	1557	0
좀특이한 그래픽카드...이거 그냥 사용할… (11) 2023-07 1557 1 마법사오즈
108768	사고실험(?) 문명구축까지 얼마나 걸릴지... (6)	Sikieiki	2023-07	1109	0
사고실험(?) 문명구축까지 얼마나 걸릴지.… (6) 2023-07 1109 1 Sikieiki
108767	아우디 미션 잘 보는 집 아시는 분 ㅠ (4)	쓰레기단장	2023-07	843	0
아우디 미션 잘 보는 집 아시는 분 ㅠ (4) 2023-07 843 1 쓰레기단장