* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. FTP 계정 shell 제한은 ftp 계정에 /bin/false 쉘이 부여되지 않은 경우 취약으로 판단한다. /etc/passwd의 ftp 계정을 보면 /sbin/nologin 또는 /sbin/bash 로 되어있는 경우가 취약이므로 이를 변경해주면 된다. 조치법은 다음과 같다. 1. root계정으로 로그인 후 vi /etc/passwd 입력 2. ftp의 bash 또는 nologin 수정 passwd파일을 열면 다음과 같이 되어있다. 이중 ftp를 찾는다. 찾은 후 맨 뒤의 /sbin/bash 로 되어있는 부분을 false로 변경해주면된다, 저장 후 빠져나오면 끝!

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. 패스워드 최소 길이 설정은 /etc/pam.d/passwd의 설정값 중 PASS_MIN_LEN의 값이 8 미만으로 되어있는 경우 취약으로 진단한다. 조치법은 다음과 같다. vi /etc/login.defs를 입력한다. /PASS_MIN_LEN을 입력 하면 다음과 같이 파일에서 검색한 값이 노란색으로 표시된다. PASS_MIN_LEN 의 숫자를 8이상으로 변경해 주면 된다. 입력 후 :wq!로 저장 후 완료!