로그인이 필요 없는 계정을 이용해 시스템에 접근하여 사용자의 명령어를 해석하고 악용할 가능성이 있으므로, /bin/false 쉘을 부여애 로그인을 금지함
판단 기준
양호 : 로그인이 필요하지 않은 계정에 /bin/false(nologin) 쉘이 부여되어 있는 경우
취약 : 로그인이 필요하지 않은 계정에 /bin/false(nologin) 쉘이 부여되지 않은 경우
조치방법
로그인이 필요하지 않은 계정에 대해 /bin/false(nologin) 쉘 부여
** bin/false 와 /sbin/nologin 의 차이
/bin/false
: 로긴을 허용하지만 쉘과 ssh 터널 그리고 홈디렉터리를 제공하지 않는다.
주로 메일만 사용가능한 계정을 만들때 사용한다.
예) adduser -M -s /bin/false...
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보...
Recent Posts
Powered by Blogger.