SRV-028 원격 터미널 접속 타임아웃 미설정

SRV-028 원격 터미널 접속 타임아웃 미설정

【 상세설명 】
사용자 부재 시, 비인가자에 의한 시스템 무단 사용을 방지하기 위해 일정 시간 사용하지 않는 세션에 대한 자동 종료 시간 설정 여부를 점검하고, 세션 종료 시간이 설정되어 있을 경우 과도하게 설정 되어 있는지 점검

【 판단기준 】
- 양호 : 세션 타임아웃 값이 900초 이하(15분)로 설정 되어 있을 경우
- 취약 : 세션 타임아웃 값이 900초 이하(15분)로 설정 되어 있지 않을 경우 (아래 내용 중 해당사항이 있는 경우)
            1) 내부 규정에 세션 종료 시간이 명시되어 있을 경우
                - 세션 타임아웃이 내부 규정에 명시된 세션 종료 시간보다 초과 설정 시 "취약"으로 판단
            2) 내부 규정에 세션 종료시간이 명시되어 있지 않을 경우
                - 세션 타임아웃이 15분 초과 설정 시 "취약"으로 판단

【 판단방법 】
1. Telnet 과 SSH 서비스 Session Timeout 설정 확인
    ※ 내부 규정에 세션 타임아웃 값이 명시되어 있는 경우 내부 규정 값 기준으로 점검

  ■ Linux, AIX, HP-UX, SOLARIS
      [sh, ksh, bash]
      # cat /etc/profile
      # cat /etc/.profile
          TMOUT=900 (단위 : 초)
          export TMOUT

      [csh]
      # cat /etc/csh.login
      # cat /etc/csh.cshrc
          set autologout=15 (단위 : 분)

      [SSH]
      # cat /etc/ssh/sshd_config
          #ClientAliveInterval 0
          #ClientAliveCountMax 3

      ※ ClientAliveInterval : 클라이언트 응답을 확인하는 시간 간격
      ※ ClientAliveCountMax : 클라이언트 응답을 확인하는 횟수

  ■ SOLARIS
      # cat /etc/default/login
          TIMEOUT=900 (단위 : 초)

  ※ TIMEOUT 설정이 주석 처리되어 있거나 없으면 "300" 값 적용
  ※ SOLARIS 는 sh 설정과 "/etc/default/login" 중 설정 하나만 존재해도 "양호" 판단

【 조치방법 】
1. Telnet 과 SSH 서비스 Session Timeout 설정

2024-01-13 : (조치과정 삭제)