커뮤니티
HP-UX
1752745 회원
4911 온라인
108789 솔루션
새 메시지

서버 access 제한 관련

 
김종환
비정기 기여자

날짜: ‎05-12-2006 10:00 PM

날짜: ‎05-12-2006 10:00 PM

서버 access 제한 관련

안녕하세요.

서버에 root로 direct telnet 접속을 제한, root로 ftp 접속 등의

설정을 문의드립니다.

타 시스템은 /etc/security/user,ftpusers, /etc/default/login등에

설정해주는데, HP-UX에도 동일하게 적용되는지요.

현재 운영 시스템(HP-UX rx4640z B.11.23)에서는 /etc/securetty등을

생성하지 않았는데도 root Direct 접속이 되지 않습니다.



b.rgds/김종환
0 포인트
응답
5 응답 5
정해경
조언자

날짜: ‎05-16-2006 10:00 PM

날짜: ‎05-16-2006 10:00 PM

서버 access 제한 관련

telnet 접속시 root direct접속시

에러번호가 어떻게 뜨는지 알려주시겠어요?
응답
김종환
비정기 기여자

날짜: ‎05-18-2006 10:00 PM

날짜: ‎05-18-2006 10:00 PM

서버 access 제한 관련

안녕하세요.

telnet 접속할 때 별다른 내용은 없습니다.



login: root

Password:

Login incorrect

login:



security 관련 설치 프로그램은 아래와 같은데 영향이 있는지요.

B6849AA B.02.01.02 Bastille Security Hardening Tool

Sec00Tools B.01.02.00 Install-Time security infrastructure

SecPatchCk B.02.02 HP-UX Security Patch Check Tool

0 포인트
응답
정해경
조언자

날짜: ‎05-22-2006 10:00 PM

날짜: ‎05-22-2006 10:00 PM

서버 access 제한 관련

netterm사용해서도 telnet시에 에러번호가 안뜨세요?

위의글을 보니 login incorrect라는 메세지가 떴다는 뜻인가요?

그메세지는 passwd를 잘못넣었을때 나는 메세지입니다.



만약 passwd가 절대 틀리지 않았다면,

passwd 가 8자이상인지와,

혹은 root passwd가 @나 # 문자를 사용하진 않았는지요?



8자이상일때엔 8자까지만 넣고 login을 시도해보세요.

8자이상을 사용하고 싶다면 패치등으로 적정한 작업을 해주셔야 합니다.

또 @,#는 passwd에 사용할수 없는 특수문자입니다.



위문제가 아니라면,

security 관련 설치 프로그램에서 따져보셔야 할것같습니다.



hp시스템설정에서 root direct접속을 못하게 하는 방법은,

/etc/securetty작업과

root의 .profile이나 /etc/profile에 console접속시 강제로 세션을 끊어주는 script부분을 넣어주는외엔 다른설정이 없습니다.



그러나 위 작업들은 또한 login incorrect라는 메세지를 뿌리지 않습니다. console에 직접 login할수 없다는 메세지를 뿌립니다.



따라서 /etc/securetty나 profile에 스크립트 작업때문에 차단된 상태로 보이진 않습니다.

응답
김종환
비정기 기여자

날짜: ‎06-19-2006 10:00 PM

날짜: ‎06-19-2006 10:00 PM

서버 access 제한 관련

안녕하세요.

상세한 설명 잘 들었습니다.

현재 passwd는 8자리이며, #을 패스워드에 사용하고 있습니다.

@, #을 패스워드에 사용하면, 특별한 설정없이 direct access가 제한됩니다.

@, #을 패스워드에 포함하여 설정할 때

둘다 정상적으로 변경되었다고 메세지는 나오나 차이점이 있습니다.

#이 포함될때는 일반 계정에서 su로 전환이 가능하나

@가 포함될때는 일반 계정에서 su로 전환이 안되며,

console에서도 열리지가 않습니다.



@,#을 패스워드에 사용이 제한되는 설명은 없던데, HP에서 발표된 사항이 있는지요.



b.rgds/김종환
0 포인트
응답
정해경
조언자

날짜: ‎11-09-2006 11:00 PM

날짜: ‎11-09-2006 11:00 PM

서버 access 제한 관련

너무 늦게 확인했습니다.

# man passwd

를 하시면

warning에 사용하지 말라고 나옵니다.





WARNINGS

Avoid password characters which have special meaning to the tty

driver, such as # (erase) and @ (kill). You may not be able to login

with these characters.

응답
위에 명시된 의견은 Hewlett Packard Enterprise가 아닌 저자의 개인 의견입니다. 이 사이트를 사용하면 이용 약관에 동의하게되며 참여 규칙 .