반응형
| U-61 (하) | 3. 서비스관리 > ftp 서비스 확인 |
| 취약점 개요 | |
| 점검내용 | FTP 서비스가 활성화 되어있는지 점검 |
| 점검목적 | 취약한 서비스인 FTP서비스를 가급적 제한함을 목적으로 함 |
| 보안위협 | FTP 서비스는 통신구간이 평문으로 전송되어 계정정보(아이디, 패스워드) 및 전송 데이터의 스니핑이 가능함 |
| 참고 | ※ 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 SFTP 사용을 권고함 |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, LINUX, AIX, HP-UX 등 |
| 판단기준 |
양호 : FTP 서비스가 비활성화 되어 있는 경우 |
| 취약 : FTP 서비스가 활성화 되어 있는 경우 | |
| 조치방법 | FTP 서비스 중지 |
| 점검 및 조치 사례 | |
 |
|
| U-61 (하) | 3. 서비스관리 > ftp 서비스 확인 |
| • SOLARIS, AIX, HP-UX < 일반 FTP 서비스 증지 방법 > Step 1) "/etc/inetd.conf" 파일에서 ftp 서비스 라인 #처리(주석처리) (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a (수정 후) #ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a Step 2) inetd 서비스 재시작 #ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s #kill -HUP [PID] <SOLARIS 5.10 이상 버전> # svcs | grep ftp online 12:51:49 svc:/network/ftp:default # svcadm disable svc:/network/ftp:default • SOLARIS, LINUX, AIX, HP-UX < vsFTP, ProFTP 서비스 중지 방법 > Step 1) 서비스 확인 # ps -ef | egrep "vsftpd|proftpd" Step 2) vsftpd 또는 ProFTP 서비스 데몬 중지 # service vsftpd(proftp) stop 또는 /etc/rc.d/init.d/vsftpd(proftp) stop 또는 kill -9 [PID] |
|
| 조치 시 영향 | 일반적인 경우 영향 없음 |
반응형
'정보보안' 카테고리의 다른 글
| U-63) unix 서버취약점 > 서비스 관리 > ftp 파일 소유자 및 권한 설정 (0) | 2023.02.21 |
|---|---|
| U-62) unix 서버취약점 > 서비스 관리 > ftp 계정 shell 제한 (0) | 2023.02.20 |
| U-60) unix 서버취약점 > 서비스 관리 > ssh 원격접속 허용 (0) | 2023.02.20 |
| U-41) unix 서버취약점 > 서비스 관리 > 웹 서비스 영역의 분리 (0) | 2023.02.17 |
| U-40) unix 서버취약점 > 서비스 관리 > 웹서비스 파일 업로드 및 다운로드 제한 (0) | 2023.02.17 |
댓글