[보안취약점] U-62. 서비스관리- ftp계정 shell 제한

■ 점검항목 설명

ftp 계정은 로그인이 필요하지 않은 계정으로 쉘을 제한하여 해당 계정으로의 시스템 접근 차단

■ 점검기준

양호 : ftp 계정에 /bin/false나 /sbin/nologin 쉘이 부여되어 있는 경우

■ 점검방법

# cat /etc/passwd | grep ftp 

■ 대응방안 

/bin/false나 /sbin/nogin이 아닐 경우 아래의 보안설정 방법에 따라 설정을 변경함

# vi /etc/passwd
sbin/bash -> /bin/false 또는 /sbin/nologin으로 수정