su 명령어 사용 제한
일단 백도어용으로 만들 계정을 하나 물색하자
vi /etc/passwd 접근
아래처럼 korea1을 UID 0 GID 0으로 만들어서 root 권한을 가지게 한다
방화벽 끄고 telnet 재시작
텔넷에 접속하려면 일단
vi/etc/securetty 접근
아래처럼 pts/1 ~~~ 이렇게 등록 해줘야 한다
사실 이렇게 등록안해도 일반 계정으로들어가서
su 명렁어로 백도어 계정을 들어갈 수 있긴한데
당연히 pts는 나중에 보안을 위해 막을 것이고 그 이후 대처 방법을 설명할 것이다
일단 telnet 접속해서 korea1이 root로 잘 들어가지는지 확인
다시 나와서 일반사용자 계정인 korea2로 접속해서
로그인을성공한후
su 명령어를 이용해 korea1로 접속해서 root 권한을 얻는다
—> 어떻게보면 백도어를 이용한 해커들에게 너무 좋은 방법을 주는 것이다
해커들이 telnet으로 root권한을 어떻게든 가질 수 없기하기위하여
telnet은 su명령어로 root 권한을 가지게 하는 것을 막아야 한다
cd /etc/pam.d 로가서
su라는 파일을 연다
su 파일의 디폴트 설정이다
6번째 라인에 있는 부분의 주석을 풀어준다
su로 접근할 수 없게끔 설정한다는 뜻
그리고 telnet으로 다시 korea2로 로그인하여
su 명령어로 korea1 로그인하려는데
바로 권한 부여 거부라는 안내가 나온다
'보안 > 시스템보안' 카테고리의 다른 글
| [시스템 보안] 계정 잠금 임계값 (0) | 2025.02.04 |
|---|---|
| [시스템 보안] su 명령어가 사용가능한 wheel 그룹에 특정 계정 추가 (0) | 2025.02.04 |
| [시스템 보안] 그룹에 사용자 추가/ usermod / gpasswd (0) | 2025.02.03 |
| [시스템 보안] group 생성 / groupdel 그룹삭제 (0) | 2025.02.03 |
| [시스템 보안] group 계정 및 패스워드 관리 (0) | 2025.02.03 |