[보안] ftp 열고 telnet 막기
FTP 계정은 주고 telnet 은 막을때 사용하는 방법입니다.
/etc/passwd 파일의 계정 내용중 마직막 부분이 Shell설정 부분입니다.
test:x:500:500::/home/test:/bin/bash <– /bin/bash 부분입니다.
bash부분을 변경해 주면 ftp계정은 열어주되 Shell서비스는 막을수가 있습니다.
!!! 주의 !!!
/bin/false 나 /bin/true 로 하시면 ftp서비스까지 하실수가 없습니다.
:: 단계 1
cat /etc/shells
/bin/bash2
/bin/bash
/bin/sh
/bin/ash
/bin/bsh
/bin/tcsh
/bin/csh
쉘이 등록되어 있는 곳입니다.
이곳에 임의로 하나를 등록 합니다.
예를 들어 /bin/nosh 이라고 아래부분에 추가한후
cd /bin
touch nosh( 퍼미션 777 )
그리고 /etc/passwd 쪽에서 쉘부분의 세팅만 바꿔 주면 됩니다.
test:x:500:500::/home/test:/bin/nosh <– 요깁니다.