[리눅스 보안] 리눅스 계정관리 - 사용자 Shell 점검 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 로그인이 필요 없는 계정을 이용해 시스템에 접근하여 사용자의 명령어를 해석하고 악용할 가능성이 있으므로, /bin/false *쉘(Shell)을 부여해 로그인을 금지함 *쉘(Shell) : 대화형 사용자 인터페이스로써, 운영체제(OS) 가장 외곽계층에 존재하여 사용자의 명령어를 이해하고 실행함 ■ 보안대책 - 양호 : 로그인이 필요하지 않은 계정에 /bin/false(nologin) 쉘이 부여되어 있는 경우 - 취약 : 로그인이 필요하지 않은 계정에 /bin/false(nologin) 쉘이 부여되지 않은 경우 ■ 조치방법 - 로그인이 필요하지 않은 계정에 대해 /b..