AIX 계정에 관한 보안 설정

AIX 관련 보안 설정

참고루트가 수행하는 보안 관련 활동의 더 나은 책임성을 보장하기 위해 사용자가 루트로 로그인하는 대신에 먼저 일반 사용자 ID를 사용하여 로그인한 후 su 명령을 실행하여 루트로 명령을 실행하도록 하십시오. 그러면 시스템에서 복수 사용자가 루트 비밀번호를 알고 있고 사용하는 경우 루트 계정을 사용하여 수행되는 활동과 여러 사용자를 연관시킬 수 있습니다.

표 1. AIX Security Expert 로그인 정책 권장사항

조치 버튼 이름	설명	AIX Security Expert에서 설정된 값	실행 취소
로그인 실패 간 간격	포트가 사용 불가능하게 되기 전에 포트에 대한 로그인 시도 실패가 발생해야 하는 시간 간격(초)을 지정하는 /etc/security/login.cfg의 logininterval 속성에 적절한 값을 설정합니다. 예를 들어, logininterval이 60으로 설정되고 logindisable이 4로 설정되면 1분 이내에 로그인 시도가 4회 실패하면 계정이 사용 불가능하게 됩니다.	상위 레벨 보안 300 중간 레벨 보안 60 하위 레벨 보안 영향 없음 AIX 표준 설정 제한 없음	예
계정을 잠그기 전 로그인 시도 횟수	계정이 사용 불가능하게 되기 전에 계정당 연속 로그인 시도 횟수를 지정하는 /etc/security/user의 loginretries 속성에 적절한 값을 설정합니다. 루트에 대해서는 설정하지 마십시오.	상위 레벨 보안 3 중간 레벨 보안 4 하위 레벨 보안 5 AIX 표준 설정 제한 없음	예
원격 루트 로그인	시스템에서 루트 계정의 원격 로그인이 허용되는지 여부를 지정하는 /etc/security/user의 rlogin 속성을 변경합니다.	상위 레벨 보안 거짓 중간 레벨 보안 거짓 하위 레벨 보안 영향 없음 AIX 표준 설정 참	예
잠금 후 로그인 재사용 가능	logindisable을 통해 포트가 사용 불가능하게 된 후 포트가 잠금 해제되는 시간 간격(초)을 지정하는 /etc/security/login.cfg의loginreenable 속성에 적절한 값을 설정합니다.	상위 레벨 보안 360 중간 레벨 보안 30 하위 레벨 보안 영향 없음 AIX 표준 설정 제한 없음	예
로그인 시도 실패 후 로그인 사용 불가능	포트가 잠기기 전에 포트에서의 로그인 시도 실패 횟수를 지정하는 /etc/security/login.cfg의 logindisable 속성에 적절한 값을 설정합니다.	상위 레벨 보안 10 중간 레벨 보안 10 하위 레벨 보안 영향 없음 AIX 표준 설정 제한 없음	예
로그인 시간종료	비밀번호를 입력하도록 허용되는 시간 간격을 지정하는 /etc/security/login.cfg의 logintimeout 속성에 적절한 값을 설정합니다.	상위 레벨 보안 30 중간 레벨 보안 60 하위 레벨 보안 60 AIX 표준 설정 60	예
로그인 실패 간 지연	로그인 실패 사이의 지연(초)을 지정하는 /etc/security/login.cfg의 logindelay 속성에 적절한 값을 설정합니다. 로그인이 실패할 때마다 추가 지연 기간이 추가됩니다. 예를 들어, logindelay가 5로 설정되면 첫 번째 로그인이 실패한 후 다음 요청까지 터미널이 5초 동안 대기합니다. 두 번째 로그인 실패 후 터미널이 10초(2 * 5) 동안 대기하고 세 번째 로그인 실패 후에는 터미널이 15초(3 * 5) 동안 대기합니다.	상위 레벨 보안 10 중간 레벨 보안 4 하위 레벨 보안 5 AIX 표준 설정 제한 없음	예
로컬 로그인	시스템에서 루트 계정의 콘솔 로그인이 허용되는지 여부를 지정하는 /etc/security/user의 login 속성에 적절한 값을 설정합니다.	상위 레벨 보안 거짓 중간 레벨 보안 영향 없음 하위 레벨 보안 영향 없음 AIX 표준 설정 참	예

자료출처 

: https://www.ibm.com/support/knowledgecenter/ko/ssw_aix_71/com.ibm.aix.security/aix_sec_expert_login_policy_settings.htm