U-01
root 계정 원격 접속 제한
위험도: 상
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# 점검 명령어 $ grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin yes ← 취약 (권고: no) # 직접 접속 시도 $ ssh root@[대상IP] root@target:~# ← 접속 성공 = 취약
🔧 조치 방안 및 이행 확인
📄 표준 내용
# /etc/ssh/sshd_config 수정 PermitRootLogin no # 적용 systemctl restart sshd # 이행 확인 ssh root@[IP] → 'Permission denied' 확인