[보안] root 계정의 텔넷접속 방지

/etc/default/login 파일의 CONSOLE=/dev/console 부분의 주석을 해지한다.

#CONSOLE=/dev/console

위와 같이 되어 있을 경우, 아래와 같이 바꿔준다.

CONSOLE=/dev/console


-------------------------------------------------------------------------
추가적으로 /etc/default/login 파일에 대해 설명하면..
출처 : http://www.readysystem.co.kr/new/?doc=bbs%2Fgnuboard.php&bo_table=data01_2&sselect=&stext=&ssort=wr_subject&sorder=asc&soperator=&wr_id=51&page=4

# cat /etc/default/login

#TIMEZONE=EST5EDT
지역 시간대 표시. 각 시간 설정 표기 값으로 결정한다.

#ULIMIT=0
파일 크기 제한. 블록 값으로 표현된 숫자를 이용하여 로그인 된 사용자가 이용할 수 있는 최대 파일 크기를 지정한다. 기본값은 0으로 제한하지 않는다.

CONSOLE=/dev/console
루트 사용자가 로그인 할 수 있는 콘솔을 지정된 디바이스로 제한한다. 기본값인 /dev/console로 지정되어 있으며, root는 유닉스 콘솔의 로그인만 허용되며 가상터미널에서는 로그인은 허용되지 않는다.

PASSREQ=YES
로그인시에 사용자 패스워드를 요구할지 결정한다. NO로 설정하면 패스워드 입력 없이 로그인 할 수 있게 된다.

ALTSHELL=YES
로그인 한 후 환경 변수를 설정할지 결정한다.

#PATH=/usr/bin:
다른 Shell 환경설정(예:/etc/profile) 파일의 영향 없이 로그인 시에 기본으로 적용시킬 PATH 값을 지정한다.

#SUPATH=/usr/sbin:/usr/bin
루트 사용자를 위한 기본 PATH를 지정한다.

#TIMEOUT=300
로그인 후 아무 작업도 하지 않을 경우 접속을 종료할 시간을 설정한다. 초단위로 0-900 범위의 수를 입력할 수 있다.

#UMASK=022
로그인 서비스가 기본으로 설정하는 umask 값을 설정한다.

SYSLOG=YES
syslog를 이용하여 사용자 접근의 기록을 남길 것인지를 결정한다.

#SLEEPTIME=4
사용자 아이디나 암호가 잘못되어 로그인 되지 않을 때, “login incorrect" 메시지를 출력하기 위해 대기할 시간을 초 단위로 설정한다. 0-5의 범위 값을 설정할 수 있고, 주석을 해제하지 않아도 기본값인 4초가 적용된다.

#DISABLETIME=20
#RETRIES=5
로그인에 실패한 경우 몇 번까지 로그인에 재시도하게 할 것인지 지정한다. 5회 지정 시 5회 모두 로그인에 실패하면 DISABLETIME에 설정한 20초 후 TCP 연결이 해제된다.

#SYSLOG_FAILED_LOGINS=5
접속 실패 시 syslog에 실패 정보를 기록할 것인지 지정한다. 기본값은 5로 5번의 로그인 실패 시 실패 정보를 syslog에 기록한다.