계정이 접속된 상태로 방치될 경우 권한이 없는 사용자가 접근된 계정에 물리적으로 접근해 중요 시스템이 노출되어
악의적인 목적으로 사용될 수 있으므로 일정 시간 이후 어떠한 이벤트가 발생하지 않으면 연결을 종료하는
Session Timeout 설정이 필요하다.
Session Timeout 설정(취약한 설정)
일정 시간이 지나도 계정이 로그아웃되지 않고 유지되는 것을 확인할 수 있다.
계정이 로그아웃되지 않고 유지된다면, 물리적으로 악의적인 목적을 가진 사용자가 접근해 시스템에 악의적인 목적을 행할 수 있다.
Session Timeout 설정(양호한 설정)
/etc/profile 파일에서 Session Timeout 설정을 지정해준다.
가이드에 따라서 600(10분)으로 지정했다.
그 후 source /etc/profile을 통해서 변경된 소스를 적용시켜줘야 한다.
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [파일 및 디렉토리 관리]2.3 CentOS 6.7 /etc/passwd 파일 소유자 및 권한 설정 (0) | 2019.03.18 |
|---|---|
| [파일 및 디렉토리 관리] 2.2 CentOS 6.7 파일 및 디렉터리 소유자 설정 (0) | 2019.03.18 |
| [계정관리]1.14 CentOS 6.7 사용자 Shell 점검 (0) | 2019.03.17 |
| [계정관리]1.13 CentOS 6.7 동일한 UID 금지 (0) | 2019.03.17 |
| [계정관리]1.12 CentOS 6.7 계정이 존재하지 않는 GID 금지 (0) | 2019.03.17 |
