리눅스
테스트 환경: 리눅스 6.8
telnet은 클라이언트와 서버로 나누어진다.
텔넷서버가 구동되면 취약이다.
yum install telnet
yum install telnet-server
telnet-server를 yum으로 설치할 경우 xinetd 데몬과 함께 하위 폴더경로에 설치된다.
xinetd 서비스를 통해 telnet 데몬에 연결된다.
별도로 체크할 필요없다는 것을 확인했다.
[root@localhost hansec]# ps -ef | grep telnet
root 6780 6502 0 17:42 pts/1 00:00:00 telnet localhost
root 6781 1 0 17:42 ? 00:00:00 in.telnetd: localhost.localdomain
root 6968 6169 0 17:51 pts/0 00:00:00 grep telnet
* pam 모듈은 securetty 파일을 가장 먼저 참조함
telnet root 접속 허용 |
telnet root 접속 불가 |
/etc/securetty 파일 없으면 무조건 허용 |
/etc/securetty 파일있고 pts/0 ~ pts/6 설정 없으면 무조건 불가 |
/etc/securetty 파일에 pts/0 ~ pts/6 설정하고 /etc/pam.d/login 파일 pam_securetty.so 주석처리 |
/etc/securetty 파일에 pts/0 ~ pts/6 설정하고 /etc/pam.d/login 파일 pam_securetty.so 설정 => 가이드에 따르면 pam 모듈에 의해 접속불가인데, 이상하게 roto 접속이되기 때문에 pam 효과 없음 뭐지? |
* 가이드 수정필요.
PAM 모듈 설정파일에 리눅스 5,6 버전 및 비트별로 모듈의 위치가 다르다.
64비트는 /lib64/security/에 32비트는 /lib/securetty/에 위치한다. 기본 값으로 상대경로 설정이 적용되므로
파일명만 적혀있다. 주통 가이드 나온대 그대로 절대 경로 입력하여 조치할 경우 에러가 날 수 있으므로 파일명만 적도록하자.
pam 모듈 위치 관련해서는 다른 항목을 먼저 테스트해보고 판단하는걸로...
결론: PAM 관련 설정에 파일 초기 값이 절대 경로로 설정되어 있냐
상대경로로 설정되어 있냐 확인 후 이에 맞게 수정하면 된다.
'인프라보안 > 유닉스&리눅스' 카테고리의 다른 글
| 리눅스 데몬 (서비스) 종류 (0) | 2018.05.27 |
|---|