본문 바로가기
보안

AIX 계정에 관한 보안 설정

by excelnote2 2018. 8. 14.




AIX 관련 보안 설정


참고루트가 수행하는 보안 관련 활동의 더 나은 책임성을 보장하기 위해 사용자가 루트로 로그인하는 대신에 먼저 일반 사용자 ID를 사용하여 로그인한 후 su 명령을 실행하여 루트로 명령을 실행하도록 하십시오. 그러면 시스템에서 복수 사용자가 루트 비밀번호를 알고 있고 사용하는 경우 루트 계정을 사용하여 수행되는 활동과 여러 사용자를 연관시킬 수 있습니다.
표 1. AIX Security Expert 로그인 정책 권장사항
조치 버튼 이름설명AIX Security Expert에서 설정된 값실행 취소
로그인 실패 간 간격포트가 사용 불가능하게 되기 전에 포트에 대한 로그인 시도 실패가 발생해야 하는 시간 간격(초)을 지정하는 /etc/security/login.cfg의 logininterval 속성에 적절한 값을 설정합니다. 예를 들어, logininterval이 60으로 설정되고 logindisable이 4로 설정되면 1분 이내에 로그인 시도가 4회 실패하면 계정이 사용 불가능하게 됩니다.
상위 레벨 보안
300
중간 레벨 보안
60
하위 레벨 보안
영향 없음
AIX 표준 설정
제한 없음
계정을 잠그기 전 로그인 시도 횟수계정이 사용 불가능하게 되기 전에 계정당 연속 로그인 시도 횟수를 지정하는 /etc/security/user의 loginretries 속성에 적절한 값을 설정합니다. 루트에 대해서는 설정하지 마십시오.
상위 레벨 보안
3
중간 레벨 보안
4
하위 레벨 보안
5
AIX 표준 설정
제한 없음
원격 루트 로그인시스템에서 루트 계정의 원격 로그인이 허용되는지 여부를 지정하는 /etc/security/user의 rlogin 속성을 변경합니다.
상위 레벨 보안
거짓
중간 레벨 보안
거짓
하위 레벨 보안
영향 없음
AIX 표준 설정
잠금 후 로그인 재사용 가능logindisable을 통해 포트가 사용 불가능하게 된 후 포트가 잠금 해제되는 시간 간격(초)을 지정하는 /etc/security/login.cfgloginreenable 속성에 적절한 값을 설정합니다.
상위 레벨 보안
360
중간 레벨 보안
30
하위 레벨 보안
영향 없음
AIX 표준 설정
제한 없음
로그인 시도 실패 후 로그인 사용 불가능포트가 잠기기 전에 포트에서의 로그인 시도 실패 횟수를 지정하는 /etc/security/login.cfg의 logindisable 속성에 적절한 값을 설정합니다.
상위 레벨 보안
10
중간 레벨 보안
10
하위 레벨 보안
영향 없음
AIX 표준 설정
제한 없음
로그인 시간종료비밀번호를 입력하도록 허용되는 시간 간격을 지정하는 /etc/security/login.cfg의 logintimeout 속성에 적절한 값을 설정합니다.
상위 레벨 보안
30
중간 레벨 보안
60
하위 레벨 보안
60
AIX 표준 설정
60
로그인 실패 간 지연로그인 실패 사이의 지연(초)을 지정하는 /etc/security/login.cfg의 logindelay 속성에 적절한 값을 설정합니다. 로그인이 실패할 때마다 추가 지연 기간이 추가됩니다. 예를 들어, logindelay가 5로 설정되면 첫 번째 로그인이 실패한 후 다음 요청까지 터미널이 5초 동안 대기합니다. 두 번째 로그인 실패 후 터미널이 10초(2 * 5) 동안 대기하고 세 번째 로그인 실패 후에는 터미널이 15초(3 * 5) 동안 대기합니다.
상위 레벨 보안
10
중간 레벨 보안
4
하위 레벨 보안
5
AIX 표준 설정
제한 없음
로컬 로그인시스템에서 루트 계정의 콘솔 로그인이 허용되는지 여부를 지정하는 /etc/security/user의 login 속성에 적절한 값을 설정합니다.
상위 레벨 보안
거짓
중간 레벨 보안
영향 없음
하위 레벨 보안
영향 없음
AIX 표준 설정





자료출처 


: https://www.ibm.com/support/knowledgecenter/ko/ssw_aix_71/com.ibm.aix.security/aix_sec_expert_login_policy_settings.htm




댓글