Pilo

[클라우드/접근통제] 클라우드 서비스 로그오프/세션 관리 (CA-01)

클라우드 서비스 로그오프/세션 관리

클라우드 세션

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 세션 타임아웃 기능을 구현하여 공격자가 만료되지 않은 세션 활용을 방지하기 위함

■ 보안 위협
- 세션의 만료 기간을 정하지 않거나, 만료기한이 너무 길게 설정된 경우 악의 적인 사용자가 만료되지 않은 세션을 활용하여 불법적인 접근을 시도할 수 있음

 

 

점검 및 조치 방법

■ 점검 및 판단 기준
- 양호 : 웹 콘솔 및 사용자 Shell Session Timeout 설정이 600초(10분) 이하로 설정되어 있는 경우
- 취약 : 웹 콘솔 및 사용자 Shell Timeout 설정이 600초(10분)를 초과하여 설정 되어 있는 경우

■ 조치 방법
- 600초(10분) 동안 입력이 없을 경우 접속된 클라이언트 세션을 끊도록 설정

■ 점검 및 조치 방법

VMware ESXi

• 웹 콘솔 세션 타임아웃 설정
Step 1) Web 콘솔 페이지 접속
https://<VMware ESXi IP>
Step 2) 호스트 > 관리 > 시스템 > 고급 설정으로 이동
Step 3) UserVars.HostClientSessionTimeout 설정이 600초(10분)으로 설정되어 있는지 확인

클라우드 세션관리


Step 4) 600초(10분)이하로 설정되어 있지 않은 경우 [옵션 편집]을 클릭하여 아래와 같이 수정

클라우드 서비스


• 사용자 Shell 세션 타임아웃 설정
Step 1) Web 콘솔 페이지 접속
https://<VMware ESXi IP>
Step 2) 호스트 > 관리 > 시스템 > 고급 설정으로 이동
Step 3) UserVars.ESXiShellInteractiveTimeOut 설정이 600초(10분)으로 설정되어 있는지 확인

클라우드 로그인


Step 4) 600초(10분)이하로 설정되어 있지 않은 경우 [옵션 편집]을 클릭하여 아래와 같이 수정

클라우드 로그오프


XenServer, KVM

• 사용자 Shell 세션 타임아웃 설정
Step 1) 호스트에 접속
Step 2) echo $TMOUT 명령어를 이용하여 사용자 Shell 세션 타임아웃 설정 확인

클라우드 세션

 


Step 3) 세션 타임아웃이 10분을 초과하는 경우 아래 두 라인 추가

클라우드 세션



Step 4) 변경된 설정 적용

클라우드 세션

저작자표시 비영리 변경금지

'취약점 점검/클라우드' 관련 정보 더 얻기

더 보기

댓글

Copyright © Pilo All Rights Reserved

Designed by JB FACTORY

티스토리툴바