| Ãë¾àÁ¡ID |
14073 |
| À§Çèµµ |
20 |
| Æ÷Æ® |
22 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
LSC |
| »ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛ¿¡´Â shellÀÌ ¼³Á¤µÇÁö ¾ÊÀº °èÁ¤ÀÌ Á¸ÀçÇÑ´Ù. Á¢±ÙÀÌ °ÅÀÇ ÇÊ¿äÇÏÁö ¾ÊÀº »ç¿ëÀڵ鿡°Ô´Â ½©À» Á¦ÇÑ ÇÔÀ¸·Î½á Àΰ¡ ¹ÞÁö ¾ÊÀº »ç¿ëÀÚ°¡ ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ´Â °ÍÀ» ¹æÁöÇØ¾ß ÇÑ´Ù. ½Ã½ºÅÛ °èÁ¤ Áß ·Î±×ÀÎÀÌ ºÒÇÊ¿äÇÑ °èÁ¤¿¡ ´ëÇØ ¡®/bin/sh¡¯ µîÀÇ ½ÇÇà ½©À» Á¦ÇÑÇØ¾ß ÇÏ¸ç ¡®nologin¡¯ (/bin/false) ShellÀ» ºÎ¿©ÇÏ¿© ·Î±×ÀÎÀ» ±ÝÁöÇØ¾ß ÇÑ´Ù.
- /sbin/nologin: ½Ã½ºÅÛ ·Î±×ÀÎ ºÒ°¡´É, °èÁ¤À» ÀÌ¿ëÇÒ ¼ö ¾ø´Ù´Â ¸Þ½ÃÁö¸¸ ´äÇÑ´Ù.
- /bin/false: ½Ã½ºÅÛ ·Î±×ÀÎ °¡´É, ½©, ssh, ftp, Ȩ µð·ºÅ͸® »ç¿ëºÒ°¡
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
UNIX, Linux |
| ÇØ°áÃ¥ |
/etc/passwd ÆÄÀÏÀ» ¿¾î ½©ÀÌ ¼³Á¤µÇÁö ¾ÊÀº »ç¿ëÀÚÀÇ ¸¶Áö¸· Çʵ忡 /sbin/nologin ¶Ç´Â /bin/false¸¦ ÀÔ·ÂÇÑ´Ù.
bin:x:1:1:bin:/bin:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
¶Ç´Â ´ÙÀ½ÀÇ ¸í·É¾î¸¦ ÅëÇØ ½©À» º¯°æÇÒ ¼ö ÀÖ´Ù.
chsh -s /sbin/nologin '½©ÀÌ ÁöÁ¤µÇÁö ¾ÊÀº °èÁ¤' |
| °ü·Ã URL |
(CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
