[보안] ftp 열고 telnet 막기
FTP 계정은 주고 telnet 은 막을때 사용하는 방법입니다.
/etc/passwd 파일의 계정 내용중 마직막 부분이 Shell설정 부분입니다.
test:x:500:500::/home/test:/bin/bash <– /bin/bash 부분입니다.
bash부분을 변경해 주면 ftp계정은 열어주되 Shell서비스는 막을수가 있습니다.
!!! 주의 !!!
/bin/false 나 /bin/true 로 하시면 ftp서비스까지 하실수가 없습니다.
:: 단계 1
cat /etc/shells
/bin/bash2
/bin/bash
/bin/sh
/bin/ash
/bin/bsh
/bin/tcsh
/bin/csh
쉘이 등록되어 있는 곳입니다.
이곳에 임의로 하나를 등록 합니다.
예를 들어 /bin/nosh 이라고 아래부분에 추가한후
cd /bin
touch nosh( 퍼미션 777 )
그리고 /etc/passwd 쪽에서 쉘부분의 세팅만 바꿔 주면 됩니다.
test:x:500:500::/home/test:/bin/nosh <– 요깁니다.
![[보안] 스캔공격 및 방화벽에 대한 참고 사이트](http://nblog.syszone.co.kr/wp-content/themes/hueman/assets/front/img/thumb-medium-empty.png)
6 Responses
2vintage
3receipt
… [Trackback]
[…] Info to that Topic: nblog.syszone.co.kr/archives/246 […]
… [Trackback]
[…] Here you can find 48310 additional Information on that Topic: nblog.syszone.co.kr/archives/246 […]
… [Trackback]
[…] Find More here to that Topic: nblog.syszone.co.kr/archives/246 […]
… [Trackback]
[…] Read More to that Topic: nblog.syszone.co.kr/archives/246 […]