[보안] ftp 열고 telnet 막기

FTP 계정은 주고 telnet 은 막을때 사용하는 방법입니다.

/etc/passwd 파일의 계정 내용중 마직막 부분이 Shell설정 부분입니다.

test:x:500:500::/home/test:/bin/bash <– /bin/bash 부분입니다.

bash부분을 변경해 주면 ftp계정은 열어주되 Shell서비스는 막을수가 있습니다.

!!! 주의 !!!

/bin/false 나 /bin/true 로 하시면 ftp서비스까지 하실수가 없습니다.

:: 단계 1

cat /etc/shells

/bin/bash2

/bin/bash

/bin/sh

/bin/ash

/bin/bsh

/bin/tcsh

/bin/csh

쉘이 등록되어 있는 곳입니다.

이곳에 임의로 하나를 등록 합니다.

예를 들어 /bin/nosh 이라고 아래부분에 추가한후

cd /bin

touch nosh( 퍼미션 777 )

그리고 /etc/passwd 쪽에서 쉘부분의 세팅만 바꿔 주면 됩니다.

test:x:500:500::/home/test:/bin/nosh <– 요깁니다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

7 Responses

  1. 2022년 6월 20일

    2vintage

  2. 2023년 1월 27일

    3receipt

  3. 2024년 10월 22일

    … [Trackback]

    […] Info to that Topic: nblog.syszone.co.kr/archives/246 […]

  4. 2024년 11월 11일

    … [Trackback]

    […] Here you can find 48310 additional Information on that Topic: nblog.syszone.co.kr/archives/246 […]

  5. 2024년 11월 17일

    … [Trackback]

    […] Find More here to that Topic: nblog.syszone.co.kr/archives/246 […]

  6. 2024년 11월 21일

    … [Trackback]

    […] Read More to that Topic: nblog.syszone.co.kr/archives/246 […]

  7. 2024년 12월 6일

    … [Trackback]

    […] Read More here to that Topic: nblog.syszone.co.kr/archives/246 […]

페이스북/트위트/구글 계정으로 댓글 가능합니다.