[리눅스/계정관리] Session Timeout 설정 (U-54)

Session Timeout 설정 취약점 개요 위험도 - 하 점검 목적 - 사용자의 고의 또는 실수로 시스템에 계정이 접속된 상태로 방치됨을 차단 하기 위함 보안 위협 - Session timeout 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 - 취약 : Session Timeout이 600초(10분) 이하로 설정되지 않은 경우 조치 방법 - 600초(10분) 동안 입력이 없을 경우 접속된 Session을 끊도록 설정 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX - sh(.....