[CentOS 7] Session Timeout 설정

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.

 

 

Session Timeout 설정에 관한 보안취약점은 Session Timeout 시간을 기관 정책에 맞게 설정하지 않은 경우 진단결과가 취약하다 판단된다.

각 기관마다 Session Timeout시간이 다른데 이는 확인 후 지정하도록 한다.

Session Timeout을 설정 할 경우 터미널에 접속 후 일정시간이 지나면 자동으로 세션 연결이 종료된다.

또한 각 계정별로 설정을 해야하기 때문에 root계정 포함 모든 계정을 설정해 주도록 한다!

 

 

조치법은 다음과 같다.

 

 

1. home의 유저 리스트 확인

cd /home으로 이동 후 계정 리스트를 확인한다.

 

2. 사용 쉘 profile 수정

각 User별로 디렉터리에 접근한다.

[쉘명]_profile 을 vi로 연다.

쉘은 sh, ksh, bash에 따라 다르며 뒷부분이 profile인 파일을 열면 된다.

 

 

 

 

3. TIMEOUT, export 수정

 

profile을 vi로 열었을때 이와 비슷한 설정을 확인 할 수 있다.

 

여기서 TIMEOUT=[초], export=TMOUT로 수정해준다.

TIMEOUT은 초단위로 계산하므로 600을 입력하면 10분이 된다.

 

 

저장 후 빠져나온다.

 

이와 같이 다른 User의 디렉토리에서 같이 설정해주면 완료!