로그인이 필요 없는 계정을 이용해 시스템에 접근해 사용자의 명령어를 해석하고 악용할 가능성이 있으므로,
/bin/false 쉘(shell)을 부여해 로그인을 금지해야 한다.
사용자 Shell 점검(취약한 설정)
로그인이 불 필요한 계정이 존재하는지 확인한다.
불 필요하게 로그인 권한이 부여된 계정들을 존재하는 것을 파악했다.
사용자 Shell 점검(양호한 설정)
불 필요하게 로그인 권한이 부여된 계정을 로그인이 불가능하게 설정을 변경한다.
'리눅스 > 주요정보통신기반시설_UNIX' 카테고리의 다른 글
| [파일 및 디렉토리 관리] 2.2 CentOS 6.7 파일 및 디렉터리 소유자 설정 (0) | 2019.03.18 |
|---|---|
| [계정관리]1.15 CentOS 6.7 Session Timeout 설정 (0) | 2019.03.17 |
| [계정관리]1.13 CentOS 6.7 동일한 UID 금지 (0) | 2019.03.17 |
| [계정관리]1.12 CentOS 6.7 계정이 존재하지 않는 GID 금지 (0) | 2019.03.17 |
| [계정관리]1.11 CentOS 6.7 관리자 그룹에 최소한의 계정 포함 (0) | 2019.03.16 |
