안녕하세요. 주식회사 서버몬 입니다.

오늘은 Linux 계열의 OS에서 취약점 점검 항목 중에 포함되어 있는 설정들에 대해서 알아보도록 하겠습니다.

이는, KISA (한국인터넷진흥원) 의 기준에 맞춰 진행하는 보안설정 항목들입니다.

(주요정보통신 기반시설 취약점 진단)

앞서 계정 설정에 대한 다른 부분들도 다룬 내용이 있으니 참고하시면 좋을 것 같습니다.

이번 포스팅에서는 아래와 같은 항목을 알아보겠습니다. SSH 와 관련된 내용은 이번이 마지막 포스팅 입니다.

다음번부터는 웹서버 (apache) 에 관련된 항목들에 대해서 알아볼 예정 입니다.

1) su 명령어 권한 설정

2) 계정 잠금 임계값 설정

※ 설정 중 오타가 발생할 경우 정상작동이 불 가능 할 수 있으니 꼭 root 권한 터미널을 유지하시기 바랍니다.

1. su 명령어 권한 설정

  - 무분별한 관리자 권한 취득을 방지하기 위해 wheel 그룹에서만 사용할 수 있도록 하는 보안 설정 입니다.

  ※ wheel 그룹은 관리자 권한을 대행하는 그룹입니다. wheel 그룹에 추가 된 사용자외에는

      su나 sudo 명령어 접근을 제한 시켜 시스템 보안을 높일 수 있습니다.

    1) 테스트를 위해 먼저 사용자 계정을 2개 생성 합니다.

       > smonsu (su 명령을 설정할 계정), smonsuoff (su 명령을 제한할 계정)

    2) 설정 전 모든 계정에서 su 명령어를 통한 관리자 권한 취득이 가능함을 확인 합니다.

    3) wheel 그룹 내의 사용자만 su 명령어를 사용할 수 있도록 설정 합니다.

      > vi /etc/pam.d/su 명령어를 통해 해당 설정에 진입하여 아래와 같이 변경 합니다.

      > 6번째 행의 pam_wheel.so use_uid 부분을 주석 해제 한 뒤 저장 합니다.

    4) usermod -G wheel smonsu 명령어를 통해 특정 계정만 해당 그룹에 추가한 뒤 확인 합니다.

    5) wheel 그룹에 없는 사용자로 su 명령어를 실행 시 권한 거부 메세지가 발생합니다.

    6) wheel 그룹에 있는 사용자로 su 명령어를 실행 시 정상적으로 관리자 권한 취득이 가능합니다.

2. 계정 잠금 임계값 설정

  - 무분별한 접속 시도를 막기위해 특정 횟수이상 접속이 실패 시 접속 시도가 불 가능하도록 

    특정 시간동안 막게 하는 설정 입니다.

※ 기본 설정 값은 접속시도 5회 실패 시 120초 (2분) 간 접속 불 가능입니다.

    1) vi /etc/pam.d/system-auth 명령어를 통해 설정 파일로 들어 갑니다.

      > 5행와 13행에 새로이 추가하게 되는데 꼭 위치를 맞춰주셔야 합니다. 

        5행 : auth    required    pam_tally.so deny=5 unlock_time=120 no_magic_root

        13행 : auth    required    pam_tally.so no_magic_root reset

해당 내용에 대한 옵션에 대한 설명 입니다.

    3) 위와 같이 설정 후 로그인 실패가 시도 시 /var/log/secure 로그에 아래와 같은 내용이 기록 됩니다.

KISA 에서 발행된 취약점 점검 가이드에는 스크린샷이 함께 추가되어 있지 않아 지속적으로 

포스팅하고 있습니다.

다음번에는 웹서버 (apache) 와 관련된 취약점 점검 항목들을 알아볼 수 있도록 하겠습니다.

감사합니다.

HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~

제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.

서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.

1u서버 / APC / DB / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell워크스테이션 / dl20 / dl20gen10 / dl360 / dl360gen10 / dl380 / dl380g10 / dl380gen10 / ECC메모리 / EDFOG랙가격 / ESTSOFT / FIRMWARE / gpu서버 / gpu타워형서버 / HA솔루션 / hpdl20 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPE / HPE Service Pack for Proliant / HPE SPP / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz420 / hpz440 / hpz4g4 / hpz640 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버800 / hp서버800w / hp서버cto / hp서버pc / HP서버메모리 / hp서버컴퓨터 / HP서버펌웨어 / HP서버하드디스크 / hp워크스테이션 / hp프로라이언트 / HYPER BACKUP / ibm서버 / Intelligent Provisioning / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ML350GEN10 / ML360 / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / OS설치 / p17079-b21 / poweredger740 / poweredger750 / precision5820 / QUADRO / QUADRO그래픽카드 / r240 / r340 / r440 / r740 / RHEL설치 / RMS랙 / server / serverpc / SOPHOS / SPP / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / Windows서버설치 / z420 / z620 / z840 / z8g4 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 리욱스 / 미니서버 / 미니서버랙 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 서버 / 서버 기술지원비(비용) / 서버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버구매 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉마운트 / 서버메모리 / 서버몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버엔지니어 / 서버용pc / 서버용그래픽카드 / 서버용메모리 / 서버용컴퓨터 / 서버용하드디스크 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버호스팅 / 소포스 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 왼도우서버설치 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 작업장컴퓨터 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 쿼드로P400 / 타워형서버 / 페도라설치 / 프로라이언트