[리눅스/서비스 관리] ftp 계정 shell 제한 (U-62)

ftp 계정 shell 제한 취약점 개요 위험도 - 중 점검 목적 - FTP 서비스 설치 시 기본으로 생성되는 ftp 계정은 로그인이 필요하지 않은 계정으로 쉘을 제한하여 해당 계정으로의 시스템 접근을 차단하기 위함 보안 위협 - FTP 서비스 설치 시 기본으로 생성되는 ftp 계정은 로그인이 필요하지 않은 계정으로 쉘을 제한하여 해당 계정으로의 시스템 접근을 차단하기 위함 점검 및 조치 방법 판단 기준 - 양호 : ftp 계정에 /bin/false 쉘이 부여되어 있는 경우 - 취약 : ftp 계정에 /bin/false 쉘이 부여되어 있지 않은 경우 조치 방법 - ftp 계정에 /bin/false 쉘 부여 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX Ste.....