[보안] ftp 열고 telnet 막기

FTP 계정은 주고 telnet 은 막을때 사용하는 방법입니다.

/etc/passwd 파일의 계정 내용중 마직막 부분이 Shell설정 부분입니다.

test:x:500:500::/home/test:/bin/bash <– /bin/bash 부분입니다.

bash부분을 변경해 주면 ftp계정은 열어주되 Shell서비스는 막을수가 있습니다.

!!! 주의 !!!

/bin/false 나 /bin/true 로 하시면 ftp서비스까지 하실수가 없습니다.

:: 단계 1

cat /etc/shells

/bin/bash2

/bin/bash

/bin/sh

/bin/ash

/bin/bsh

/bin/tcsh

/bin/csh

쉘이 등록되어 있는 곳입니다.

이곳에 임의로 하나를 등록 합니다.

예를 들어 /bin/nosh 이라고 아래부분에 추가한후

cd /bin

touch nosh( 퍼미션 777 )

그리고 /etc/passwd 쪽에서 쉘부분의 세팅만 바꿔 주면 됩니다.

test:x:500:500::/home/test:/bin/nosh <– 요깁니다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.