보안의 가장 기본인... session 시간 설정 및 변경을 진행해보자 한다..
하는 이유? 뭐.. 정보보안 정책에 따라 session의 시간 설정은 필수이다.
가장 만족하는 session의 시간은 아무런 작업을 하지 않았을 때의 시간 기준으로 10분이다. 즉 600초.
따라서 어차피 개인서버고.. 뭐 중요한거 넣어놓지 않을 예정이지만.... 설정을 진행해보려고 한다.
■ session 설정 이유 : 계정이 접속된 상태로 방치될 경우 중요 시스템이 노출되고, 악의적으로 사용할 수 있기 때문.
■ 기본 session 시간 : 600초 ( 10분 ) 지정.
자 진행해보자. 설정을 진행하기 위해 etc로 경로를 이동한다.
우선 설정을 위해서 etc 경로에 잇는 profile 파일부터 확인해봤다.
아무것도 없다.
추가 설명
■ cat : 파일 보기
■ -n : 보고자 하는 파일에 행수를 출력
이제 편집을 해보자 편집은 이미 그전에 진행을 했었기에 진행을 할 줄 알것이라고.. 생각을 하고 진행하겠다.
session 설정을 위해서 맨 마지막 줄에 타임아웃을 추가하였다.
| TIMEOUT=600 export TIMEOUT |
해당 내용을 작성하고 저장 후 빠져나온다.
profile을 변경한 이후에는 소스 적용을 시켜줘야 한다. 소스 적용 방법은 다음과 같다.
| source profile |
소스 적용을 했다.. 이러면 이제 모든 사용자에 대한 세션 시간이 10분으로 적용되었다.
정말로 세션이 적용 되었는지 10분을 기다려보자.
10분이 지날 경우 timeout으로 빠져나오는 것을 알 수 있다.
자 이제 전역으로 session timeout 을 설정하였다.
계정별로 session timeout 예외처리는 나중에 계정을 추가하고 권한 설정할 때에 진행할 예정이다.
우선 이정도만 알아도 충분할 듯 싶다.
'IT > Linux or Unix' 카테고리의 다른 글
| SSH 접속 포트 변경 (0) | 2022.05.27 |
|---|---|
| Ubuntu Firewall(방화벽) 설정. (0) | 2022.05.26 |
| Ubuntu root 계정 설정 및 root SSH 접속 방법 (0) | 2022.05.26 |
| Ubuntu SSH 접속 방법 (0) | 2022.05.25 |
| Ubutu Server 설치 (0) | 2022.05.25 |