問題があり、回答をいただければ幸いです。 RedHatサーバーのセキュリティを評価する必要があります。要点は、/etc/securettyファイルをチェックして、コンソールttyのみがリストされていることを確認することです。しかし、私は次の事実を見つけました。
====================================================
[FILE]: SECURETTY
-rw------- 1 root root 122 Feb 17 2003 /etc/securetty
====================================================
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
=================================
コンソールがなぜこんなに多いの?これは危険ですか?
ベストアンサー1
すべてローカルコンソールです。
/dev/console
/dev/vc/N
どちらも/dev/ttyN
仮想コンソールであるシステムコンソールです。リモート管理機能を備えた(またはフレームバッファコンソールを持たない)システムでは、シリアル接続を介したログインを許可する1つ以上のttyS *エントリを表示することもできます。
ルートはシステムコンソールからログインできます。削除すると、ルートはこれを実行できなくなり、システムの問題を解決する可能性が低くなる可能性があります。
逆に、悪意のある行為者がシステムコンソールへの物理的なアクセス権を取得した場合、ルートがコンソールを介してログインできるかどうかは重要ではありません。システムセキュリティが破損しています。大きなハンマー、ケーブルの取り外し、ディスクの盗難、またはリカバリディスクを使用して再起動し、すべてにアクセスすることを検討してください。
ところで、tty、コンソールなどのマニュアルページを読んだり、オンラインで検索したりすると、これらの内容を簡単に見つけることができます。 Linux(つまりカーネル)文書も非常によく説明されています。セキュリティ監査を実行する前に、この分野で経験を積む必要があります。