HP-UX

서버 access 제한 관련

 
김종환
비정기 기여자

서버 access 제한 관련

안녕하세요.

서버에 root로 direct telnet 접속을 제한, root로 ftp 접속 등의

설정을 문의드립니다.

타 시스템은 /etc/security/user,ftpusers, /etc/default/login등에

설정해주는데, HP-UX에도 동일하게 적용되는지요.

현재 운영 시스템(HP-UX rx4640z B.11.23)에서는 /etc/securetty등을

생성하지 않았는데도 root Direct 접속이 되지 않습니다.



b.rgds/김종환
5 응답 5
정해경
조언자

서버 access 제한 관련

telnet 접속시 root direct접속시

에러번호가 어떻게 뜨는지 알려주시겠어요?
김종환
비정기 기여자

서버 access 제한 관련

안녕하세요.

telnet 접속할 때 별다른 내용은 없습니다.



login: root

Password:

Login incorrect

login:



security 관련 설치 프로그램은 아래와 같은데 영향이 있는지요.

B6849AA B.02.01.02 Bastille Security Hardening Tool

Sec00Tools B.01.02.00 Install-Time security infrastructure

SecPatchCk B.02.02 HP-UX Security Patch Check Tool

정해경
조언자

서버 access 제한 관련

netterm사용해서도 telnet시에 에러번호가 안뜨세요?

위의글을 보니 login incorrect라는 메세지가 떴다는 뜻인가요?

그메세지는 passwd를 잘못넣었을때 나는 메세지입니다.



만약 passwd가 절대 틀리지 않았다면,

passwd 가 8자이상인지와,

혹은 root passwd가 @나 # 문자를 사용하진 않았는지요?



8자이상일때엔 8자까지만 넣고 login을 시도해보세요.

8자이상을 사용하고 싶다면 패치등으로 적정한 작업을 해주셔야 합니다.

또 @,#는 passwd에 사용할수 없는 특수문자입니다.



위문제가 아니라면,

security 관련 설치 프로그램에서 따져보셔야 할것같습니다.



hp시스템설정에서 root direct접속을 못하게 하는 방법은,

/etc/securetty작업과

root의 .profile이나 /etc/profile에 console접속시 강제로 세션을 끊어주는 script부분을 넣어주는외엔 다른설정이 없습니다.



그러나 위 작업들은 또한 login incorrect라는 메세지를 뿌리지 않습니다. console에 직접 login할수 없다는 메세지를 뿌립니다.



따라서 /etc/securetty나 profile에 스크립트 작업때문에 차단된 상태로 보이진 않습니다.

김종환
비정기 기여자

서버 access 제한 관련

안녕하세요.

상세한 설명 잘 들었습니다.

현재 passwd는 8자리이며, #을 패스워드에 사용하고 있습니다.

@, #을 패스워드에 사용하면, 특별한 설정없이 direct access가 제한됩니다.

@, #을 패스워드에 포함하여 설정할 때

둘다 정상적으로 변경되었다고 메세지는 나오나 차이점이 있습니다.

#이 포함될때는 일반 계정에서 su로 전환이 가능하나

@가 포함될때는 일반 계정에서 su로 전환이 안되며,

console에서도 열리지가 않습니다.



@,#을 패스워드에 사용이 제한되는 설명은 없던데, HP에서 발표된 사항이 있는지요.



b.rgds/김종환
정해경
조언자

서버 access 제한 관련

너무 늦게 확인했습니다.

# man passwd

를 하시면

warning에 사용하지 말라고 나옵니다.





WARNINGS

Avoid password characters which have special meaning to the tty

driver, such as # (erase) and @ (kill). You may not be able to login

with these characters.