서버 취약점 분석/평가 항목 중 불필요 계정 제거 작업을 진행하는 스크립트를 작성해 보았다.
#! /bin/bash
LIST_USER_NAME="
lp
mail
games
ftp
pipewire
pulse
gluster
setroubleshoot
saslauth
qemu
usbmuxd
gogotest
ec2-user
"
echo -e [ default 계정 탐색 중 ... ]
sleep 1s
for duser in $LIST_USER_NAME
do
REPEAT_ACCOUNT=`cat /etc/passwd | grep $duser`
echo "[ "$duser" 검색]"
sleep 1s
if [ ! -z "$REPEAT_ACCOUNT" ] ; then
echo -e "\033[32m" [ 양호 ] "\033[0m"
echo -e "\033[32m" "$duser" 계정이 존재하지 않습니다."\033[0m"
else
echo -e "\033[31m" [ 취약 ] "\033[0m"
echo -e "\033[31m" "$duser" 계정이 존재합니다."\033[0m"
fi
done
sleep 0.5s
echo [ default 계정 탐색이 완료되었습니다. ]
결과
존재하는 default 계정을 자동 삭제하는 기능도 추가할 수 있다.
'DevOps > Linux_리눅스' 카테고리의 다른 글
| [Linux] 백그라운드, 포그라운드(프로세스 실행) (0) | 2023.07.24 |
|---|---|
| [Linux] root 권한 관리 (UID 탐색) (0) | 2023.05.08 |
| [Linux] 시스템 재부팅시 자동실행되는 shell script (0) | 2023.05.02 |
| [Linux] Shell Prompt 정보 변경 (1) | 2023.05.01 |
| [Linux] OS config 정보 백업 (+ 네트워크 인터페이스 정보) (0) | 2023.04.25 |
