반응형
* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.
FTP 계정 shell 제한은 ftp 계정에 /bin/false 쉘이 부여되지 않은 경우 취약으로 판단한다.
/etc/passwd의 ftp 계정을 보면 /sbin/nologin 또는 /sbin/bash 로 되어있는 경우가 취약이므로 이를 변경해주면 된다.
조치법은 다음과 같다.
1. root계정으로 로그인 후 vi /etc/passwd 입력
2. ftp의 bash 또는 nologin 수정
passwd파일을 열면 다음과 같이 되어있다.
이중 ftp를 찾는다.
찾은 후 맨 뒤의 /sbin/bash 로 되어있는 부분을 false로 변경해주면된다,
저장 후 빠져나오면 끝!
반응형
'Security > 보안취약점' 카테고리의 다른 글
| [CentOS 7] Session Timeout 설정 (0) | 2020.03.30 |
|---|---|
| [CentOS 7] SU 명령어 사용 제한 (0) | 2020.03.20 |
| [CentOS 7] PATH 환경 변수 설정 (0) | 2020.03.18 |
| [CentOS 7] root 계정 원격 접속 제한 (2) | 2020.03.18 |
| [CentOS 7] SNMP COMMUNITY STRING 복잡성 설정 (0) | 2020.03.05 |
