터미널이 활성화된 상태로 열려 있을 때 정보는 매우 취약합니다. 사이트의 모든 터미널은 이미 로그인되어 작업 준비 상태이기 때문에 예를 들어 점심 시간 같은 시점에 터미널에 들어온 침입자가 네트워크 경로를 알기 위해 암호를 분석하거나 복잡한 장비를 사용할 필요가 없습니다. 바탕 화면으로 다시 돌아가기 전에 암호를 입력해야 하는 화면 보호기는 매우 유용한 장치이지만 보안 관리자는 모든 사용자가 이런 화면 보호기를 사용하는지 확인할 수 없습니다.
CA ControlMinder은 터미널과 스테이션이 지정된 시간 동안 유휴 상태에 있을 때마다 터미널과 스테이션을 잠가서 보호하는 화면 잠금 유틸리티인 selock을 제공합니다. 사용자가 작업을 반환하면 selock이 암호를 묻습니다. 1분 내에 암호를 입력하지 않으면 터미널은 잠금 상태를 유지합니다. selock 유틸리티는 사용자가 selock이 활성 상태일 때 암호를 변경해도 암호를 잠글 수 있습니다.
참고: 화면 잠금 유틸리티 selock에 대한 자세한 내용은 참조 안내서를 참조하십시오.
필요에 맞는 selock 옵션을 선택하십시오.
-timeout 옵션을 10분과 같이 큰 값으로 설정하고 -lock‑timeout 옵션을 60분 같이 더 큰 값으로 설정하십시오. 이 옵션은 오랫동안 터미널을 사용하지 않은 상태로 두는 경우에만 화면을 잠그며, 사용자의 작업을 방해하지 않도록 selock가 saver 모드로 너무 자주 전환되지 않도록 합니다.
-timeout 옵션을 1분과 같이 작은 값으로 설정하고 -lock‑timeout 옵션을 0 - 2분 사이의 작은 값으로 설정하십시오. 이 옵션을 사용하면 항상 터미널 액세스를 중지할 때마다 사용자의 작업이 숨겨지고 액세스를 복원하기 위해 암호가 필요합니다. 터미널을 다시 활성화할 때 selock이 항상 암호를 묻도록 하려면 -lock‑timeout을 0으로 설정하십시오.
사용자가 시스템에 로그인할 때마다 자동으로 실행되도록 selock 명령을 X 시작 셸에 추가할 수 있습니다. 스크립트는 root ID가 아니라 사용자 ID로 실행하십시오. selock 명령을 시작 스크립트에 통합하는 방법은 사이트의 특정 환경에 따라 다릅니다.
참고: 시작 스크립트에 대한 자세한 내용은 사용하는 UNIX 시스템의 설명서를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|