Solaris Telnet 사용시 Root로 접근 허용 및 제한
Posted 2009. 1. 5. 18:39
Solaris 에서 일반 사용자로 login 후 Root로 권한을 획득을 하면 로그가 남지만 Root 로 login후 일반 사용자로 전환을 하게 되면 사용자 로그가 남지 않게 됩니다.
이를 방지하기 위해 Root 로 Telnet 원격 접속을 막아놓는게 보안상 효율적입니다.
먼저 vi 를 이용하여 수정하도록 하겠습니다.
# vi /etc/default/login
# ident "@(#)login.dfl 1.13 03/01/10 SMI"
#
# Copyright 1989-2002 Sun Microsystems, Inc. All rights reserved.
# Use is subject to license terms.
#
# Set the TZ environment variable of the shell.
#
#TIMEZONE=EST5EDT
# ULIMIT sets the file size limit for the login. Units are disk blocks.
# The default of zero means no limit.
#
#ULIMIT=0
# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console
여기서 위에 있는 CONSOLE=/dev/console 이 부분을 주석 처리하게 되면 Root 로 telnet 로그인이 가능합니다.
주석을 달게 되면 Root 로 telnet 로그인이 안되구요.
마지막으로 꼭~ inetd 를 재시작 하시는건 아시죠? 제가 작성한 글중 ProFTP 설치 부분을 보시면 아실껍니다.
그래도 일단 다시 한번 적을께요.
#ps -ef | grep inetd
root 14383 1 0 09:55:09 ? 0:00 /usr/sbin/inetd -s
꼭~ PID를 확인
#kill -HUP 14383 를 하시면 됩니다.
'OS 운영체제 및 보안 > Solaris' 카테고리의 다른 글
| Solaris8 SSH 설치 (0) | 2009.02.17 |
|---|---|
| [스크랩] Crash dump 분석하기 및 자동분석 스크립트 (0) | 2009.02.16 |
| [스크랩] Crash Dump & Core File (0) | 2009.01.23 |
| [스크랩] CPU 와 Memory Error... (0) | 2009.01.22 |
| [스크랩] Solaris 서버 정보 확인 명령어 (0) | 2009.01.20 |
| Solaris 에서 삭제를 할수 없는 파일이 있을때 해결 방법 (0) | 2008.12.24 |
| Solaris9 Proftp 설치(패키지) (0) | 2008.12.23 |
| 한글 LANG 변수와 솔라리스 한글 설정. (0) | 2008.12.02 |
| Solaris 한글 환경설정 (0) | 2008.11.28 |
| Solaris messages log(inetd, netbios) (0) | 2008.11.25 |
- Filed under : OS 운영체제 및 보안/Solaris
