4.2.2. 루트 액세스 허용

머신 Misconfiguration - root 액세스 권한이 있는 사용자는 시스템을 잘못 구성할 수 있으며 문제를 해결하는 데 도움이 필요할 수 있습니다. 더 심각한 것은 모르는 상태에서 보안 허점을 열 수 있습니다.

Insecure Services - root 액세스 권한을 가진 사용자는 FTP 또는 Telnet과 같이 시스템에서 안전하지 않은 서버를 실행하여 잠재적으로 사용자 이름과 암호를 위험에 빠뜨릴 수 있습니다. 이러한 서비스는 이러한 정보를 일반 텍스트로 네트워크를 통해 전송합니다.

이메일 file file file as Root로 실행 - Linux에 영향을 미치는 이메일 바이러스는 거의 존재하지 않습니다. 악의적인 프로그램은 루트 사용자가 실행할 때 가장 큰 위협을 초래합니다.

감사 추적을 그대로 유지 - 루트 계정이 여러 사용자가 공유하는 경우가 많기 때문에 여러 시스템 관리자가 시스템을 유지 관리할 수 있으므로 특정 시점에서 해당 사용자의 root 를 확인할 수 없습니다. 별도의 로그인을 사용하는 경우 사용자가 로그인한 계정과 세션 추적을 위해 고유 번호를 사용하여 로그인하면 사용자가 시작하는 모든 프로세스에서 상속되는 작업 구조에 배치됩니다. 동시 로그인을 사용하는 경우 고유 번호를 사용하여 특정 로그인에 대한 작업을 추적할 수 있습니다. 작업에서 감사 이벤트를 생성하면 로그인 계정 및 해당 고유 번호와 연결된 세션으로 기록됩니다. aulast 명령을 사용하여 이러한 로그인 및 세션을 확인합니다. aulast 명령의 -- proof 옵션은 특정 세션으로 생성된 감사 가능한 이벤트를 격리하기 위해 특정 ausearch 쿼리를 제안하는 데 사용할 수 있습니다. 감사 시스템에 대한 자세한 내용은 7장. 시스템 감사을 참조하십시오.