- Community Home
- >
- HPE Community, Korea
- >
- HP-UX
- >
- 서버 access 제한 관련
범주
Company
Local Language
포럼
토론 게시판
포럼
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
토론 게시판
토론 게시판
포럼
토론 게시판
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
포럼
블로그
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 05-12-2006 10:00 PM
날짜: 05-12-2006 10:00 PM
서버 access 제한 관련
서버에 root로 direct telnet 접속을 제한, root로 ftp 접속 등의
설정을 문의드립니다.
타 시스템은 /etc/security/user,ftpusers, /etc/default/login등에
설정해주는데, HP-UX에도 동일하게 적용되는지요.
현재 운영 시스템(HP-UX rx4640z B.11.23)에서는 /etc/securetty등을
생성하지 않았는데도 root Direct 접속이 되지 않습니다.
b.rgds/김종환
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 05-18-2006 10:00 PM
날짜: 05-18-2006 10:00 PM
서버 access 제한 관련
telnet 접속할 때 별다른 내용은 없습니다.
login: root
Password:
Login incorrect
login:
security 관련 설치 프로그램은 아래와 같은데 영향이 있는지요.
B6849AA B.02.01.02 Bastille Security Hardening Tool
Sec00Tools B.01.02.00 Install-Time security infrastructure
SecPatchCk B.02.02 HP-UX Security Patch Check Tool
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 05-22-2006 10:00 PM
날짜: 05-22-2006 10:00 PM
서버 access 제한 관련
위의글을 보니 login incorrect라는 메세지가 떴다는 뜻인가요?
그메세지는 passwd를 잘못넣었을때 나는 메세지입니다.
만약 passwd가 절대 틀리지 않았다면,
passwd 가 8자이상인지와,
혹은 root passwd가 @나 # 문자를 사용하진 않았는지요?
8자이상일때엔 8자까지만 넣고 login을 시도해보세요.
8자이상을 사용하고 싶다면 패치등으로 적정한 작업을 해주셔야 합니다.
또 @,#는 passwd에 사용할수 없는 특수문자입니다.
위문제가 아니라면,
security 관련 설치 프로그램에서 따져보셔야 할것같습니다.
hp시스템설정에서 root direct접속을 못하게 하는 방법은,
/etc/securetty작업과
root의 .profile이나 /etc/profile에 console접속시 강제로 세션을 끊어주는 script부분을 넣어주는외엔 다른설정이 없습니다.
그러나 위 작업들은 또한 login incorrect라는 메세지를 뿌리지 않습니다. console에 직접 login할수 없다는 메세지를 뿌립니다.
따라서 /etc/securetty나 profile에 스크립트 작업때문에 차단된 상태로 보이진 않습니다.
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 06-19-2006 10:00 PM
날짜: 06-19-2006 10:00 PM
서버 access 제한 관련
상세한 설명 잘 들었습니다.
현재 passwd는 8자리이며, #을 패스워드에 사용하고 있습니다.
@, #을 패스워드에 사용하면, 특별한 설정없이 direct access가 제한됩니다.
@, #을 패스워드에 포함하여 설정할 때
둘다 정상적으로 변경되었다고 메세지는 나오나 차이점이 있습니다.
#이 포함될때는 일반 계정에서 su로 전환이 가능하나
@가 포함될때는 일반 계정에서 su로 전환이 안되며,
console에서도 열리지가 않습니다.
@,#을 패스워드에 사용이 제한되는 설명은 없던데, HP에서 발표된 사항이 있는지요.
b.rgds/김종환
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 11-09-2006 11:00 PM
날짜: 11-09-2006 11:00 PM
서버 access 제한 관련
# man passwd
를 하시면
warning에 사용하지 말라고 나옵니다.
WARNINGS
Avoid password characters which have special meaning to the tty
driver, such as # (erase) and @ (kill). You may not be able to login
with these characters.