#cat/etc/security/passwd|grep-proot
사용자의 암호 정보 = linux의 /etc/shadow 파일과 같음.
1.계정 사용여부, 셀지정 여부
=========================================
uucp:*:5:5::/usr/lib/uucp: ---AIX OS 패치 및 복구시 필요
#Ownerofhiddenfilesusedbyuucpprotocol.TheuucpuseraccountisusedfortheUNIX-to-UNIXCopyProgram,whichisagroupofcommands,programs,andfiles,presentonmostAIX?systems,thatallowstheusertocommunicatewithanotherAIXsystemoveradedicatedlineoratelephoneline.
guest:*:100:100::/home/guest: --삭제
#Allowsaccesstouserswhodonothaveaccesstoaccounts(justlikeWEBApps..)
nobody:*:4294967294:4294967294::/: --#nfs사용시 접속 클라이언트에게 부여되는 계정
lpd:*:9:4294967294::/: -- 프린터 출력시 필요 계정 #Owneroffilesusedbyprintingsubsystem
lp:*:11:11::/var/spool/lp:/bin/false ---- 프린터 출력시 spool필요 계정#대부분의 시스템에서 프린터 서브시스템은 지정 전용사용자 (e.g. lp) 아래서 돌아간다. 이 계정에 대한 패스워드는 차단되어야 한다. 특히 IRIX는 패스워드 없는 lp 유닉스 계정을 가지고 있다
invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh -- 펌웨어 수집, 업데이트시 필요
#SurveysthehostsystemforcurrentlyinstalledmicrocodeorVitalProductData(VPD).
#FirmwareupgradeusingMDSandinvscout
snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd --삭제가능 PDAdevice에서 사용함
#TheaccountthatmanagesSnapp,anextensible,XML-basedapplicationthatprovidesamenu-driveninterfaceforUNIXsystemadministrationtasksonahandheldPDA.
#snapp(PDAdevice에서 사용함)
ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh -- 서버보안에서 사용(확인필요)
#IPsecprovidescryptography-basedprotectionofalldataattheIPlayerofthecommunicationsstack.Nochangesareneededforexistingapplications.IPsecistheindustry-standardnetwork-securityframeworkchosenbytheIETFforboththeIPVersion4and6environments.
nuucp:*:7:5:uucploginuser:/var/spool/uucppublic:/usr/sbin/uucp/uucico ---AIX OS 패치 및 복구시 필요
#Ownerofhiddenfilesusedbyuucpprotocol.TheuucpuseraccountisusedfortheUNIX-to-UNIXCopyProgram,whichisagroupofcommands,programs,andfiles,presentonmostAIX?systems,thatallowstheusertocommunicatewithanotherAIXsystemoveradedicatedlineoratelephoneline.
pconsole:*:8:0::/var/adm/pconsole:/usr/bin/ksh --디렉터에서 사용 #pconsole(Directorconsole용)
esaadmin:*:10:0::/var/esa:/usr/bin/ksh --시스템 문제 모니터링 콜센터 연결
#esa(ElectronicServiceAgent)는 시스템 하드웨어의 문제등을 모니터링하고 있다가,
#문제등이 발생시 IBM측에 원격으로 정보를 알려주는 역할을 하며 이 때 사용되는 user가 esaadmin 입니다.
#대부분의 경우에는 서버에 직접적으로 esa를 구성하기보다는 hmc에 구성하므로, 서버구성이 아니면 삭제하셔도 무방합니다.
sshd:*:202:201::/var/empty:/usr/bin/ksh --ssh 접속을 위해 필요
#DuringtheinstallationofOpenSSH,theusersshdandgroupsshdareaddedtothesystem.ThecorrespondinguserandgroupIDsmustnotbechanged.TheprivilegeseparationfeatureinSSHrequiresIDs.
========================================
2. 불필요한 서비스 확인
========================================================================
[gne-cmcdbs1:root] /etc/security > cat /etc/inetd.conf |grep -v "#"
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -- 분배시 사용여부 확인 필요
#파일 전송에 사용
shell stream tcp6 nowait root /usr/sbin/rshd rshd -- 클러스터(베리타스), DBMS 클러스터 확ㅇ
login stream tcp6 nowait root /usr/sbin/rlogind rlogind
exec stream tcp6 nowait root /usr/sbin/rexecd rexecd
bootps dgram udp wait root /usr/sbin/bootpd bootpd /etc/bootptab
#TheBOOTPserverlisteningport.(NIM에서 사용)
tftp dgram udp6 SRC nobody /usr/sbin/tftpd tftpd -n
ntalk dgram udp wait root /usr/sbin/talkd talkd -- 중지
#서로 다른 시스템간에 채팅을 가능하게하는 서비스
daytime stream tcp nowait root internal -- 중지
#클라이언트 질의에 응답하여 아스키형태로 현재 시간과 날짜를 출력하는 데몬
time stream tcp nowait root internal -- 중지
#rdate 데몬에 의해 사용되는 RFC 868 시간 서버의 TCP버젼
daytime dgram udp wait root internal -- 중지
time dgram udp wait root internal
wsmserver stream tcp nowait root /usr/websm/bin/wsmserver wsmserver -start --중지
Web-based SM 서버
xmquery dgram udp wait root /usr/bin/xmtopas xmtopas -p3 --#시스템 분석에 사용되어지는 데몬
dtspcd stream tcp nowait root /usr/dt/bin/dtspcd /usr/dt/bin/dtspcd --#데스크탑 하위 프로세서 제어 데몬 서비스
cmsd sunrpc_udp udp wait root /usr/dt/bin/rpc.cmsd cmsd 100068 2-5
#데이터베이스 관리 프로그램으로 Open windows의 Calendar Manager와 CED의 Calendar 프로그램에서 사용
ttdbserver sunrpc_tcp tcp wait root /usr/dt/bin/rpc.ttdbserver rpc.ttdbserver 100083 1
#RPC기반의 Tooltalk 데이터베이스 서버 프로그램
==================================================================================
.