장기 미접속 및 타임아웃 정책 설정하기

Overview

권한이 있는 서버 계정으로 사전에 정의한 기간 동안 해당 서버에 접속을 하지 않은 경우 계정의 상태를 비활성화 처리하여 최소한의 권한만 유지시킬 수 있습니다. 또한 서버 접속 후 사전에 정의한 시간 동안 아무런 명령어 실행을 하지 않은 경우, 강제로 서버 연결을 해제시켜 타임아웃 처리를 할 수 있습니다.

장기 미접속 정책 기간 설정하기

1. General Settings > Company Management > Security 메뉴로 이동합니다.

2. Server Connection Security: Its Purpose에서 접속 및 명령어에 대한 임계치를 설정합니다.

   1. Maximum OS Account Login Failures : 해당 커넥션의 로그인 실패 허용 최대 횟수를 제한할 수 있습니다.

   2. Specified Time Interval Before OS Account Lockout : 로그인 실패 허용 횟수의 기준이 되는 시간 간격을 설정할 수 있습니다. 예를 들어 로그인 실패 허용 횟수를 5회로 설정하고, 시간을 10분으로 설정했다면 사용자가 10분 동안 5번의 로그인 실패를 발생시켰다면 정책 위반으로 간주, 해당 계정은 잠금 처리되어 그 계정으로는 더 이상 동일 서버에 접속할 수 없게 됩니다.

   3. Maximum Command Attempts Allowed : 웹 터미널에서의 금지 명령어 실행 횟수를 제한할 수 있습니다.

   4. Specified Time interval Before Session Lockout : 금지 명령어 실행 횟수의 기준이 되는 시간 간격을 설정할 수 있습니다. 예를 들어 금지 명령어 실행 횟수를 5회로 설정하고, 시간을 10분으로 설정했다면 사용자가 10분 동안 금지 명령어를 5회 실행 시도했다면 정책 위반으로 간주, 서버 연결이 자동으로 끊기게 됩니다.

   5. Privilege Deactivation Period 항목에 장기 미접속 기준으로 설정할 기간을 일 단위로 입력합니다. 여기서 설정한 기간 동안 권한이 있는 서버 계정으로 해당 서버에 접속한 이력이 없을 경우 계정의 상태가 자동으로 비활성(Deactivated) 처리됩니다.

   6. Server Session Timeout 항목에 있는 필드에 타임아웃 처리할 기준을 분 단위로 입력합니다. 여기서 설정한 시간 동안 서버 접속 후 아무런 명령을 실행하지 않을 경우 자동으로 타임아웃 처리되어 커넥션 연결을 해제하게 됩니다. 이 경우 관리자와 사용자가 각각 겪게 되는 일은 아래와 같습니다.

      1. 관리자: 타임아웃으로 인해 커넥션 연결이 끊긴 이력을 Audit > Servers > Server Access History에서 확인할 수 있습니다.

      2. 사용자: 타임아웃 처리 이후에는 웹 터미널 및 웹 SFTP에서 더이상 새로운 명령을 실행할 수 없습니다.

Q. Deactivated 계정을 관리자가 다시 Active 시킬 수 있는 방법이 있나요?

A. 해당 기능은 추후 지원 예정입니다. 그전까지는 다소 번거로우시겠지만 아래 방법을 통해 계정에 대한 권한을 회수(Revoke) 후 재부여(Grant) 하는 방법을 이용해 주시기 바랍니다.

1. Settings > Server Settings > Server Access Control > 개별 유저 또는 유저 그룹을 선택

2. 개별 유저 또는 유저 그룹의 권한 목록에서 Deactivated 계정을 체크 후 왼쪽 상단의 Revoke 버튼을 클릭

3. 우측 상단의 Grant Access 버튼을 통해 해당 계정에 대한 권한을 다시 부여

관련 토픽

• 서버 및 서버 그룹 접근 정책 설정하기

• 서버 알림 정책 설정하기

• 서버 접근 권한 관리

• 인증 및 보안 설정

Back to 서버 접근 정책 설정하기