#! /bin/bash TMP1=`cat /etc/passwd | grep -v 'root' | awk -F: '{if ($3=="0") print $0}'` echo $TMP1 echo -e [ UID 탐색 중 ... ] sleep 1s if [ -z "$TMP1" ] ; then sleep 1s echo -e "\033[32m" [ 양호 ] "\033[0m" echo -e "\033[32m" root 제외 "0" 값의 UID가존재하지 않습니다."\033[0m" else echo -e "\033[31m" [ 취약 ] "\033[0m" echo -e "\033[31m" root 제외 "0" 값의 UID가존재합니다."\033[0m" sleep 1s echo -e "\033[31m "UID = 0 값인계정 ..
서버 취약점 분석/평가 항목 중 불필요 계정 제거 작업을 진행하는 스크립트를 작성해 보았다. #! /bin/bash LIST_USER_NAME=" lp mail games ftp pipewire pulse gluster setroubleshoot saslauth qemu usbmuxd gogotest ec2-user " echo -e [ default 계정 탐색 중 ... ] sleep 1s for duser in $LIST_USER_NAME do REPEAT_ACCOUNT=`cat /etc/passwd | grep $duser` echo "[ "$duser" 검색]" sleep 1s if [ ! -z "$REPEAT_ACCOUNT" ] ; then echo -e "\033[32m" [ 양호 ] "\03..
리눅스를 사용하다 보면 서버가 부팅할때 자동으로 실행되어야 할 명령이나 스크립트가 생기기 마련이다. (서버 운영중 정전 등의 이유로 재부팅된다거나 할때 서비스들을 자동으로 살려야하기 때문에..) 그리하여 이번에는 시스템이 재부팅될때 자동적으로 sh을 실행시켜주는 기능 2가지를 실습해보겠다. 각 ec2 2대를 준비하여 진행하였다. local.service 생성 방법 vi /etc/systemd/system/rc-local.service # 생성 [Unit] # 내용 추가 Description=Run rc.local #After=suspend.target #After=hibernate.target #After=hybrid-sleep.target [Service] ExecStart=/etc/rc.local s..
Linux 네트워크 인터페이스 정보 백업 지난 OS config의 정보를 백업하는 스크립트에 네트워크 인터페이스 정보를 백업하는 기능을 추가하였다. Shell Scirpt (backup 파일 생성) #! /bin/bash # date로 오늘 날짜를 불러온다. today=`date +%m-%d-%y` echo $today Perform a backup of server configuration information sleep 1.0 mkdir /home/test/$today-monitoringTEST # 저장될 백업데이터 df=`df -k > /home/test/$today-monitoringTEST/$today/df-$today.bak` mount=`mount > /home/test/$today-moni..
