엔지니어 은성의 성장록

■ 점검항목 설명 로그인이 불필요한 쉘 설정을 제거, 로그인이 필요하지 않은 계정을 통해 시스템 명령어를 실행하지 못하게 해야 한다. 쉘 : 대화형 사용자 인터페이스 운영체제 중 가장 외곽 계층에 존재하여 사용자의 명령어를 이해하고 실행함 ■ 점검기준 양호: 로그인이 필요하지 않은 계정에 /bin/false (/sbin/nologin) 쉘이 부여되어 있는 경우 ■ 점검방법 ▷ 명령을 통한 점검 # vi /etc/passwd daemon:x:1:1::/:/sbin/ksh ■ 대응방안 ▷ 로그인이 필요하지 않은 계정에 대해/bin/false (/sbin/nologin) 쉘 부여 # vi /etc/passwd 로그인 쉘 부분인 계정 맨 마지막에 /bin/false (/sbin/nologin 설정) (수정 전)..