unix 서버 취약점 진단 스크립트(계정관리1)

1. root 계정 원격 접속 제한. 관리자계정 탈취로 인한 외부 비인가자의 서버장악을 방지하기 위함. /etc/securetty - root 로그인이 가능한 터미널타입을 정의한 파일. securetty 파일에 원격터미널 pts/0 ~ pts/x 이 존재하면 취약점이 존재하므로 (grep pts/? /etc/securetty) 구문의 길이가 0이면 원격 터미널이 존재하지 않으므로 안전. 취약점이 발견된다면 pts/0 ~ pts/x 삭제처리 혹은 주석처리.

2021.04.30