P0l4ris

환경

 - Ubuntu 18.04.6 LTS

U-01(상) 

1.1 root 계정 원격접속 제한

 - Xined(Extended Internet Daemon) : 인터넷 기반 연결을 담당하는 유닉스계열 슈퍼 데몬

#판단기준(telnet)

1. 원격접속 서비스 실행 확인

2. telnet 파일 생성여부 및 접속 설정 여부 확인

3. 보안규칙을 확인하는 모듈 설정 여부 확인

4. 모듈 설정과 관계없이 root 계정 접속 허용 여부 설정 확인

#판단기준(ssh)

5. ssh 데몬 실행 확인

6. ssh 관리자 원격 접속 설정 확인

1. Xinetd가 실행되고 있는가?

  : ps -ef | grep xinetd | grep -v grep | wc -l --> 0이 나오면 실행되지 않고 있으므로 양호.

2. Xinetd가 실행된다면, /etc/xinetd.d/telnet 파일이 존재하며, disable = no 설정이 되어있는가?

  : cat /etc/xinetd.d/telnet | grep disable | grep no | wc -l --> 0이 나오면 파일이 없거나, disable = yes이므로 양호.

3. 파일이 존재하고, telnet 사용이 설정되어 있을 때, /etc/pam.d/login에서 pam_securetty.so 모듈과 required 설정이 되어있는가? (모듈이 지정해 놓은 보안규칙을 만족해야 로그인 허용)

  : cat /etc/pam.d/login | grep pam_securetty.so | grep requied | wc -l --> 0이 나오면 취약.

4. 3번의 설정이 되어있지 않았을 때, /etc/securetty 파일에 pts/x 설정이 존재하는가?

  : cat /etc/securetty | grep "pts/" | wc -l --> 0이 나오면 취약.

5. ssh 데몬이 구동되고 있는가?

  : ps -ef | grep ssh | grep -v grep | wc -l --> 0이 아닐 시 실행되고 있음

6. ssh 설정에서 PermitRootLogin No 설정이 되어있는가? (Yes는 관리자가 원격에서 시스템에 접근 가능.)

  : cat /etc/ssh/sshd_config | grep -x "PermitRootLogin No" | wc -l --> 0이 아닐 시 양호

#script 작성

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988