A. 사용자 'mail'은 /usr/sbin/nologin의 기본 셸을 가져서는 안 됩니다.

B. 사용자 'root'는 /root의 홈 디렉토리를 가져서는 안 됩니다.

C. 사용자 'news'는 /bin/bash의 기본 셸을 가져서는 안 됩니다.

D. 사용자 'daemon'은 /usr/sbin의 홈 디렉토리를 가져서는 안 됩니다.

A. VPN

B. 엔터프라이즈 서버 Oss

C. VoIP 전화

D. 모바일 기기

E. VDI 시스템

A. "superman"에서 SSH 연결을 시도했지만 비밀번호를 사용했습니다.

B. PKI를 사용하여 192.168.1.166에서 SSH 연결을 시도했습니다.

C. 비밀번호를 사용하여 알 수 없는 IP 주소에서 SSH 연결을 시도했습니다.

D. PKI를 사용하여 네트워크 외부에서 SSH 연결을 시도했습니다.

A. 서비스 실행 중

B. 설치된 하드웨어

C. 운영체제

D. 설치된 소프트웨어

A. 암호화된 서비스는 기본적으로 636에서 실행되므로, 이를 지원하는 모든 장치와 서버를 636으로 변경하세요.

B. 감사를 수정하세요. 이 발견은 정확하지만 올바른 수정은 각 서버의 암호화 키를 업데이트하여 포트 636과 일치시키는 것입니다.

C. 감사를 수정하세요. 이 발견은 잘 알려진 거짓 양성입니다. 일반적으로 389와 636에서 실행되는 서비스는 동일합니다.

D. 389는 루트 접근이 필요하고 서버를 권한 상승 공격에 노출시킬 수 있는 예약된 포트이므로, 이를 지원하는 모든 장치와 서버를 636으로 변경합니다.