| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- c##
- tlserror
- r진법
- MacOS
- nexacro
- mac
- u-03
- Intellj
- tls1.0
- vscode
- Java
- U-06
- JetBrains
- 보안조치
- TLSv1
- VisualStudioCode
- community server connector
- Oracle
- Linux
- generic i/o error
- virtualfile
- Chrony
- rocky8.8
- TLS1.1
- docker
- Tibero
- gnu wget
- rocky8
- crownix7
- arm64
Archives
- Today
- Total
목록Su (1)
Jit_Log
[Linux] U-06 : root 계정 su 제한
들어가기 전사내 운영 중인 리눅스 서버의 보안 점검이 있었습니다. 그 중 su 명령어를 통해 관리자 계정으로 전환하는 것을 제한하는 조치사항이 있었고, 조치 방법에 대해 기록하고자 합니다. 한국인터넷진흥원(KISA)에서 제공하는 주요 정보통신기반시설의 기술적 취약점 분석, 평가 방법 상세가이드(2021.03)을 기반으로 작성하였습니다. 서버 환경은 다음과 같습니다.서버 환경Rocky Linux 8.8su (Substitute User) 명령어su 명령어는 Substitute User라는 뜻으로, 현재 계정을 로그아웃하지 않고, 다른 사용자의 권한으로 Shell을 전환할 수 있도록 하는 명령어입니다. 즉, 사용자 전환 명령어입니다. 취약점 개요무분별한 사용자 변경으로 타 사용자 소유의 파일을 변경할 수 있..
IT 공부/Linux
2024. 9. 20. 13:09