[리눅스/계정관리] Session Timeout 설정 (U-54)

Session Timeout 설정

 

취약점 개요

■ 위험도
- 하

■ 점검 목적
- 사용자의 고의 또는 실수로 시스템에 계정이 접속된 상태로 방치됨을 차단 하기 위함

■ 보안 위협
- Session timeout 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함

점검 및 조치 방법

■ 판단 기준
- 양호 : Session Timeout이 600초(10분) 이하로 설정되어 있는 경우
- 취약 : Session Timeout이 600초(10분) 이하로 설정되지 않은 경우

■ 조치 방법
- 600초(10분) 동안 입력이 없을 경우 접속된 Session을 끊도록 설정

 

 

■ 점검 및 조치 사례

■ SOLARIS, LINUX, AIX, HP-UX
- sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 -
Step 1) vi 편집기를 이용하여 “/etc/profile(.profile)” 파일 열기
Step 2) 아래와 같이 수정 또는, 추가
TMOUT=600 (단위: 초)
export TMOUT

- csh 을 사용하는 경우 -
Step 1) vi 편집기를 이용하여 “/etc/csh.login” 또는, “/etc/csh.cshrc” 파일 열기
Step 2) 아래와 같이 수정 또는, 추가
set autologout=10 (단위: 분)


■ 스크립트

echo"U-54 START"
echo"[U-54 Session Timeout 설정]"																	>>	$COMPUTERNAME2>&1
echo"[Profile Timeout 확인(초단위)]"																>>	$COMPUTERNAME2>&1
cat $PROFILE | egrep -i "TMOUT | timeout | out"														>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo"[CSHTimeout확인(분단위)]"																	>>	$COMPUTERNAME2>&1
cat$CSH_CONF|egrep-i"autologout|tmout"															>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo"U-54 END"																						>>	$COMPUTERNAME2>&1
echo"======================================================================================"		>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1

■ 용어 설명 / 팁
※ session: 프로세스들 사이에 통신을 수행하기 위해서 메시지 교환을 통해 서로를 인식 한 이후부터 통신을 마칠 때까지의 시간