[계정관리] root 계정 원격 접속 제한

- 점검내용시스템 정책에 root 계정의 원격 터미널 접속 차단 설정이 적용되어 있는지 여부를 점검합니다. - 점검목적관리자 계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시고를 원천적으로 차단하기 위함입니다. - 보안위협무차별 대입 공격, 사전 대입 공격 등 패스워드 공격을 통해 비인가자가 원격에서 root 계정 정보를 획득하는 경우 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 침해사고가 발생할 수 있습니다. - 판단기준   > 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우   > 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 - 점검방법   > Linux[Telnet]# cat /etc/..

2021.03.29