시스템/리눅스일반2009. 10. 5. 15:52
1. ftp 접근제어와 관련된 파일(/etc/ftpd/ftpusers)이 있는가?


있다면 2로 이동, 없다면 3으로 이동
if [-f /etc/ftpd/ftpusers]
then

2. other에서 쓰기 권한이 있는가?(파일 검색 후 문자열에서 w 권한여부를 점검 후 라인 수를 체크)


if [ `ls -alL /etc/ftpd/ftpusers | awk '{print $1}' | grep '........-.' | wc -l` -eq 0 ]
              then
                echo "결과 : 취약" >> ftpusers.txt
              else
                echo "결과 : 양호" >> ftpusers.txt
fi

3. "no-file" 이라는 내용으로 ftpusers.txt 기입


else
  echo "no-file"  >> ftpusers.txt
fi


if [ `cat /etc/profile | grep -i "umask" | awk -F "0" '$2 >= "22"' | wc -l` -eq 1 ]
     then
       echo "양호" >> result.txt
     else
       echo "취약" >> result.txt
fi
Posted by 김주일