1. ftp 접근제어와 관련된 파일(/etc/ftpd/ftpusers)이 있는가?
있다면 2로 이동, 없다면 3으로 이동
if [-f /etc/ftpd/ftpusers]
then
2. other에서 쓰기 권한이 있는가?(파일 검색 후 문자열에서 w 권한여부를 점검 후 라인 수를 체크)
if [ `ls -alL /etc/ftpd/ftpusers | awk '{print $1}' | grep '........-.' | wc -l` -eq 0 ]
then
echo "결과 : 취약" >> ftpusers.txt
else
echo "결과 : 양호" >> ftpusers.txt
fi
3. "no-file" 이라는 내용으로 ftpusers.txt 기입
else
echo "no-file" >> ftpusers.txt
fi
if [ `cat /etc/profile | grep -i "umask" | awk -F "0" '$2 >= "22"' | wc -l` -eq 1 ]
then
echo "양호" >> result.txt
else
echo "취약" >> result.txt
fi