문제가 있어서 답변을 주실 수 있기를 바랍니다. RedHat 서버의 보안을 평가해야 합니다. 요점은 /etc/securetty 파일을 확인하여 콘솔 tty만 나열되어 있는지 확인하는 것입니다. 그러나 나는 다음과 같은 사실을 발견했습니다.
====================================================
[FILE]: SECURETTY
-rw------- 1 root root 122 Feb 17 2003 /etc/securetty
====================================================
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
=================================
콘솔이 왜 이렇게 많아? 이거 위험한가요?
답변1
모두 로컬 콘솔입니다.
/dev/console/dev/vc/N둘 다 /dev/ttyN가상 콘솔 인 시스템 콘솔입니다 . 원격 관리 기능이 있는(또는 프레임 버퍼 콘솔이 없는) 시스템에서는 직렬 연결을 통한 로그인을 허용하는 하나 이상의 ttyS* 항목을 볼 수도 있습니다.
루트는 시스템 콘솔을 통해 로그인할 수 있습니다. 제거하면 루트가 이 작업을 수행할 수 없으므로 시스템 문제를 해결할 가능성이 낮아질 수 있습니다.
반대로, 악의적인 행위자가 시스템 콘솔에 대한 물리적 액세스 권한을 얻으면 루트가 콘솔을 통해 로그인할 수 있는지 여부는 중요하지 않습니다. 시스템 보안이 손상되었습니다. 큰 망치, 케이블 분리, 디스크 훔치기 또는 복구 디스크를 사용하여 재부팅하고 모든 것에 액세스하는 것을 생각해 보세요.
그런데 tty, 콘솔 등에 대한 매뉴얼 페이지를 읽거나 온라인으로 검색하면 이러한 내용을 쉽게 찾을 수 있습니다. Linux(즉, 커널) 문서도 매우 설명이 잘 되어 있습니다. 보안 감사를 수행하기 전에 반드시 이 영역에 대한 경험을 쌓아야 합니다.