운영 시스템 및 장치(일정시간 미입력 후 로그아웃)
페이지 정보
작성자 최고관리자 작성일 21-02-10 16:46 조회 5,490 댓글 0본문
시스템 사용자 안내서: 운영 시스템 및 장치
보안 위협
정보 보안에 대한 위협은 다음 세 가지 유형의 행동에서 발생합니다.
부주의 정보 보안은 종종 시스템을 사용할 권한이 있는 사용자의 부주의로 위반됩니
다. 예를 들어, 사용자가 암호를 사용함에 있어 부주의할 경우, 사용자의 계정과 데이
타로의 허가받지 않은 액세스를 막을 수 있는 다른 보안 메커니즘이 없습니다.
열람 많은 보안 문제가 부주의하게 보호된 데이타를 찾기 위해 시스템을 탐색하는 시
스템의 브라우저에 대해 허가된 사용자에 의해 야기됩니다.
침해 침해란 시스템에 대한 고의적의 침범을 의미합니다. 시스템을 침해할 의도가 있
는 개인이 시스템에 대한 보안 취약성을 연구하고 결점을 이용하기 위한 고의적인 침
범을 계획합니다.
행동의 마지막 양식은 일반적으로 정보 보안에 대한 심각한 위험을 의미하긴 하지만
부주의로 발생한 문제나 열람도 과소평가할 수 없습니다.
기본 보안
모든 시스템은 기본 방침에 의해 대표되는 보안 레벨을 유지해야 합니다.
백업
물리적으로, 안전하고 신뢰할 만하며 최신의 시스템 백업은 가장 중요한 하나의 보안
타스크입니다. 잘된 시스템 백업으로, 사용자는 최소의 유실로 시스템의 어떠한 문제
라도 복구할 수 있습니다. 사용자 백업 방침은 문서화 되고 다음 정보를 포함하고 있
어야 합니다.
ㆍ이루어질 백업의 횟수
ㆍ이루어질 백업의 유형(시스템, 데이타 또는 증분식)
ㆍ백업 테이프가 검증될 방법
ㆍ백업 테이프에 저장될 방법
자세한 내용은 "파일 백업 및 기억 장치 미디어"를 참조하십시오.
식별 및 인증
식별 및 인증으로 사용자의 신분을 구축합니다. 사용자가 시스템에 로그인하는 것은
필수입니다. 계정을 하나 갖고 있으면(안전한 시스템에서, 모든 계정은 암호를 갖고
있거나 무효화되어야 합니다) 사용자의 이름과 암호를 제공합니다. 암호가 올바르면,
사용자는 그 계정으로 로그인됩니다. 즉, 사용자는 액세스 권리 및 계정의 특권을 획
득합니다.
암호가 사용자 계정에 대한 유일한 보호이기 때문에, 암호를 선택하고 지키는 것이 중
요합니다. 시스템에 침범하려는 많은 시도는 암호를 추측하려는 시도로 시작합니다.
운영 시스템이 사용자 암호를 다른 사용자 정보와 별도로 저장하여 중요한 암호 보호
를 제공합니다. 암호화한 암호와 사용자에 대한 보안 관련 데이타가
/etc/security/passwd 파일에 보관됩니다. 루트 사용자만이 이 파일을 액세스할 수 있
습니다. 암호화한 암호에 대한 제한된 액세스로, 침범자가 단순히 암호와 비슷하거나
암호일 것 같은 모든 암호를 순환하는 프로그램으로 암호를 해석할 수 없습니다.
계정에 로그인하려는 반복적인 시도로 암호를 추측하는 것이 여전히 가능할 수 있습니
다. 암호가 평범하거나 자주 변경되지 않으면, 이러한 침범은 쉽게 성공할 수도 있습
니다.
로그인 사용자 ID
운영 시스템은 로그인 사용자 ID로 사용자를 식별합니다. 로그인 사용자 ID를 통해 시
스템은 소스까지 모든 사용자 조치를 추적할 수 있습니다. 사용자가 시스템에 로그인
한 다음에 첫번째 사용자 프로그램을 수행하기 전에, 시스템은 프로세스의 로그인 ID
를 사용자의 데이타베이스에서 찾은 사용자 ID에 설정합니다. 로그인 세션중 계속되는
모든 프로세스에는 이 ID가 붙여집니다. 이들 태그가 로그인 사용자 ID에 의해 수행된
모든 활동의 흔적을 제공합니다.
사용자가 유효 사용자 ID, 실제 사용자 ID, 유효 그룹 ID, 실제 그룹 ID 및 세션중 추
가 그룹 ID를 재설정할 수 있지만 로그인 사용자 ID를 변경할 수는 없습니다.
무인 터미널
터미널이 로그인 상태로 아무도 없는 경우, 모든 시스템은 위험합니다. 시스템 관리자
가 루트 권한으로 작동 가능화된 터미널을 두고 자리를 비울 때, 가장 심각한 문제가
발생합니다. 일반적으로 사용자는 터미널 앞을 떠날 때는 언제든지 로그오프해야 합니
다.
사용자는 TMOUT 및 TIMEOUT 매개변수를 /etc/profile 파일에 설정하여 활동이 없는 기
간 이후에 터미널을 강제로 로그오프시킬 수 있습니다. TMOUT 매개변수는 ksh(Korn)
쉘에서 작동하고 TIMEOUT 매개변수는 bsh(Bourne) 쉘에서 작동합니다. TMOUT 매개변수
에 대한 자세한 내용은 Korn 쉘 또는 POSIX 쉘에서 매개변수 대체를 참조하십시오.
TIMEOUT 매개변수에 대한 자세한 내용은 Bourne 쉘에서 변수 및 파일 이름 대체를 참
조하십시오.
.profile 파일에서 가져온 다음 예에서, 1시간 동안 활동이 없으면 터미널을 강제로
로그오프시킵니다.
TO=3600
echo "Setting Autologout to $TO"
TIMEOUT=$TO
TMOUT=$TO
export TIMEOUT TMOUT
주: 사용자가 사용자 홈 디렉토리의 .profile 파일에 서로 다른 값을 지정하면,
/etc/profile 파일의 TMOUT 및 TIMEOUT 값을 우선할 수 있습니다.
보안 위협
정보 보안에 대한 위협은 다음 세 가지 유형의 행동에서 발생합니다.
부주의 정보 보안은 종종 시스템을 사용할 권한이 있는 사용자의 부주의로 위반됩니
다. 예를 들어, 사용자가 암호를 사용함에 있어 부주의할 경우, 사용자의 계정과 데이
타로의 허가받지 않은 액세스를 막을 수 있는 다른 보안 메커니즘이 없습니다.
열람 많은 보안 문제가 부주의하게 보호된 데이타를 찾기 위해 시스템을 탐색하는 시
스템의 브라우저에 대해 허가된 사용자에 의해 야기됩니다.
침해 침해란 시스템에 대한 고의적의 침범을 의미합니다. 시스템을 침해할 의도가 있
는 개인이 시스템에 대한 보안 취약성을 연구하고 결점을 이용하기 위한 고의적인 침
범을 계획합니다.
행동의 마지막 양식은 일반적으로 정보 보안에 대한 심각한 위험을 의미하긴 하지만
부주의로 발생한 문제나 열람도 과소평가할 수 없습니다.
기본 보안
모든 시스템은 기본 방침에 의해 대표되는 보안 레벨을 유지해야 합니다.
백업
물리적으로, 안전하고 신뢰할 만하며 최신의 시스템 백업은 가장 중요한 하나의 보안
타스크입니다. 잘된 시스템 백업으로, 사용자는 최소의 유실로 시스템의 어떠한 문제
라도 복구할 수 있습니다. 사용자 백업 방침은 문서화 되고 다음 정보를 포함하고 있
어야 합니다.
ㆍ이루어질 백업의 횟수
ㆍ이루어질 백업의 유형(시스템, 데이타 또는 증분식)
ㆍ백업 테이프가 검증될 방법
ㆍ백업 테이프에 저장될 방법
자세한 내용은 "파일 백업 및 기억 장치 미디어"를 참조하십시오.
식별 및 인증
식별 및 인증으로 사용자의 신분을 구축합니다. 사용자가 시스템에 로그인하는 것은
필수입니다. 계정을 하나 갖고 있으면(안전한 시스템에서, 모든 계정은 암호를 갖고
있거나 무효화되어야 합니다) 사용자의 이름과 암호를 제공합니다. 암호가 올바르면,
사용자는 그 계정으로 로그인됩니다. 즉, 사용자는 액세스 권리 및 계정의 특권을 획
득합니다.
암호가 사용자 계정에 대한 유일한 보호이기 때문에, 암호를 선택하고 지키는 것이 중
요합니다. 시스템에 침범하려는 많은 시도는 암호를 추측하려는 시도로 시작합니다.
운영 시스템이 사용자 암호를 다른 사용자 정보와 별도로 저장하여 중요한 암호 보호
를 제공합니다. 암호화한 암호와 사용자에 대한 보안 관련 데이타가
/etc/security/passwd 파일에 보관됩니다. 루트 사용자만이 이 파일을 액세스할 수 있
습니다. 암호화한 암호에 대한 제한된 액세스로, 침범자가 단순히 암호와 비슷하거나
암호일 것 같은 모든 암호를 순환하는 프로그램으로 암호를 해석할 수 없습니다.
계정에 로그인하려는 반복적인 시도로 암호를 추측하는 것이 여전히 가능할 수 있습니
다. 암호가 평범하거나 자주 변경되지 않으면, 이러한 침범은 쉽게 성공할 수도 있습
니다.
로그인 사용자 ID
운영 시스템은 로그인 사용자 ID로 사용자를 식별합니다. 로그인 사용자 ID를 통해 시
스템은 소스까지 모든 사용자 조치를 추적할 수 있습니다. 사용자가 시스템에 로그인
한 다음에 첫번째 사용자 프로그램을 수행하기 전에, 시스템은 프로세스의 로그인 ID
를 사용자의 데이타베이스에서 찾은 사용자 ID에 설정합니다. 로그인 세션중 계속되는
모든 프로세스에는 이 ID가 붙여집니다. 이들 태그가 로그인 사용자 ID에 의해 수행된
모든 활동의 흔적을 제공합니다.
사용자가 유효 사용자 ID, 실제 사용자 ID, 유효 그룹 ID, 실제 그룹 ID 및 세션중 추
가 그룹 ID를 재설정할 수 있지만 로그인 사용자 ID를 변경할 수는 없습니다.
무인 터미널
터미널이 로그인 상태로 아무도 없는 경우, 모든 시스템은 위험합니다. 시스템 관리자
가 루트 권한으로 작동 가능화된 터미널을 두고 자리를 비울 때, 가장 심각한 문제가
발생합니다. 일반적으로 사용자는 터미널 앞을 떠날 때는 언제든지 로그오프해야 합니
다.
사용자는 TMOUT 및 TIMEOUT 매개변수를 /etc/profile 파일에 설정하여 활동이 없는 기
간 이후에 터미널을 강제로 로그오프시킬 수 있습니다. TMOUT 매개변수는 ksh(Korn)
쉘에서 작동하고 TIMEOUT 매개변수는 bsh(Bourne) 쉘에서 작동합니다. TMOUT 매개변수
에 대한 자세한 내용은 Korn 쉘 또는 POSIX 쉘에서 매개변수 대체를 참조하십시오.
TIMEOUT 매개변수에 대한 자세한 내용은 Bourne 쉘에서 변수 및 파일 이름 대체를 참
조하십시오.
.profile 파일에서 가져온 다음 예에서, 1시간 동안 활동이 없으면 터미널을 강제로
로그오프시킵니다.
TO=3600
echo "Setting Autologout to $TO"
TIMEOUT=$TO
TMOUT=$TO
export TIMEOUT TMOUT
주: 사용자가 사용자 홈 디렉토리의 .profile 파일에 서로 다른 값을 지정하면,
/etc/profile 파일의 TMOUT 및 TIMEOUT 값을 우선할 수 있습니다.
댓글목록 0
등록된 댓글이 없습니다.