Session Timeout 시간 설정 및 변경

보안의 가장 기본인... session 시간 설정 및 변경을 진행해보자 한다..

 

하는 이유? 뭐.. 정보보안 정책에 따라 session의 시간 설정은 필수이다.

 

가장 만족하는 session의 시간은 아무런 작업을 하지 않았을 때의 시간 기준으로 10분이다. 즉 600초.

 

따라서 어차피 개인서버고.. 뭐 중요한거 넣어놓지 않을 예정이지만.... 설정을 진행해보려고 한다.

 

■ session 설정 이유 : 계정이 접속된 상태로 방치될 경우 중요 시스템이 노출되고, 악의적으로 사용할 수 있기 때문.

 

■ 기본 session 시간 : 600초 ( 10분 ) 지정.

 

자 진행해보자. 설정을 진행하기 위해 etc로 경로를 이동한다.

 

< profile 파일 >

우선 설정을 위해서 etc 경로에 잇는 profile 파일부터 확인해봤다.

 

아무것도 없다.

 

 

추가 설명

  ■ cat  : 파일 보기

  ■ -n   : 보고자 하는 파일에 행수를 출력

 

 이제 편집을 해보자 편집은 이미 그전에 진행을 했었기에 진행을 할 줄 알것이라고.. 생각을 하고 진행하겠다.

< Timeout 추가 >

session 설정을 위해서 맨 마지막 줄에 타임아웃을 추가하였다.

TIMEOUT=600 export TIMEOUT

해당 내용을 작성하고 저장 후 빠져나온다.

 

profile을 변경한 이후에는 소스 적용을 시켜줘야 한다. 소스 적용 방법은 다음과 같다.

source profile

 

< source profile >

소스 적용을 했다.. 이러면 이제 모든 사용자에 대한 세션 시간이 10분으로 적용되었다.

 

정말로 세션이 적용 되었는지 10분을 기다려보자.

 

 

< timeout 탈출 >

10분이 지날 경우 timeout으로 빠져나오는 것을 알 수 있다.

 

자 이제 전역으로 session timeout 을 설정하였다.

 

계정별로 session timeout 예외처리는 나중에 계정을 추가하고 권한 설정할 때에 진행할 예정이다.

 

우선 이정도만 알아도 충분할 듯 싶다.